戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2018年 秋期 午前211

問題文

マルウェアMiraiの動作はどれか。

選択肢

IoT機器などで動作するWebサーバの脆弱性を悪用して感染を広げ、WebサーバのWebページを改ざんし、決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
Webサーバの脆弱性を悪用して企業のWebページに不正なJavaScriptを挿入し、当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると、PC内の情報をインターネット上のWebサイトにアップロードして不特定多数の人に公開する。
ランダムなIPアドレスを生成してtelnetポートにログインを試行し、工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに、C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。(正解)

マルウェアMiraiの動作はどれか【午前2 解説】

要点まとめ

  • 結論:MiraiはランダムなIPにtelnetログインを試み、弱いパスワードのIoT機器に感染しDDoS攻撃を行います。
  • 根拠:MiraiはIoT機器の脆弱なtelnetサービスを狙い、C&Cサーバの指令で攻撃を実施するボットネット型マルウェアです。
  • 差がつくポイント:感染経路がtelnetの弱パスワード利用であることと、C&Cサーバによる遠隔操作でDDoS攻撃を行う点を正確に理解しましょう。

正解の理由

選択肢エはMiraiの特徴を正確に表しています。MiraiはランダムにIPアドレスを生成し、telnetポートに対して工場出荷時の弱いパスワードでログインを試みます。感染したIoT機器はC&C(Command and Control)サーバからの指令を受けて、標的に対してDDoS攻撃を行うボットネットを形成します。この動作はMiraiの代表的な攻撃手法として知られています。

よくある誤解

MiraiはWebサーバの脆弱性を悪用してWebページを改ざんしたり、不正なJavaScriptを挿入するタイプのマルウェアではありません。感染経路はtelnetの弱いパスワードの悪用に特化しています。

解法ステップ

  1. Miraiの感染対象がIoT機器であることを確認する。
  2. 感染方法がtelnetの弱いパスワードを狙うことを理解する。
  3. 感染後はC&Cサーバからの指令でDDoS攻撃を行うことを把握する。
  4. 選択肢の中でこれらの条件を満たすものを選ぶ。

選択肢別の誤答解説

  • ア:Webサーバの脆弱性を悪用しWebページを改ざんするのはMiraiの特徴ではありません。
  • イ:不正なJavaScriptを挿入して利用者を誘導する攻撃はクロスサイトスクリプティングなど別の攻撃手法です。
  • ウ:ファイル共有ソフト経由で情報をアップロードする動作はMiraiの感染方法や目的と異なります。
  • :正解。telnetの弱いパスワードを狙い、C&Cサーバの指令でDDoS攻撃を行うMiraiの典型的な動作です。

補足コラム

Miraiは2016年に大規模なDDoS攻撃を引き起こし、インターネット全体に大きな影響を与えました。IoT機器のセキュリティ対策の重要性を世に知らしめた事件であり、パスワードの強化やtelnetサービスの無効化が推奨されています。

FAQ

Q: Miraiはどのようにして感染機器を増やすのですか?
A: ランダムにIPアドレスを生成し、telnetの弱いパスワードでログインを試みて感染を広げます。
Q: Miraiの攻撃目的は何ですか?
A: 感染した機器をボットネット化し、C&Cサーバの指令でDDoS攻撃を実行することです。
関連キーワード: Mirai, IoT機器、DDoS攻撃、ボットネット、telnet, 弱いパスワード、C&Cサーバ、マルウェア
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について