解説

ネットワークカメラなどのIoT機器でTCP23番ポートへの攻撃が多い理由【午前2 解説】

要点まとめ

• 結論：TCP23番ポートはTelnetプロトコルが使われ、初期パスワードを狙った不正ログインが多発しているため攻撃対象となりやすいです。
• 根拠：多くのIoT機器はTelnetを操作用に利用し、初期設定のまま放置されることが多く、攻撃者に狙われやすい環境ができています。
• 差がつくポイント：TCP23番ポートはメール送信用ではなくTelnet用であること、またマルウェア添付メール送信はTelnetの役割ではない点を正確に理解しましょう。

正解の理由

よくある誤解

解法ステップ

1. TCP23番ポートの役割を確認する（Telnetプロトコル用であること）。
2. IoT機器の操作用プロトコルとしてTelnetが使われることを理解する。
3. 初期パスワードのまま放置されることが多く、不正ログインのリスクが高いことを把握する。
4. メール送信用プロトコル（SMTPなど）とは異なることを認識する。
5. 選択肢の内容を照らし合わせ、正しい説明を選ぶ。

選択肢別の誤答解説

• ア: 正解。TCP23番ポートはTelnet用で、初期パスワードを狙った不正ログインが多い。
• イ: Telnetはメール送信に使われず、マルウェア添付メール送信はTelnetの機能外。誤り。
• ウ: TCP23番ポートはメール送信用ではなくTelnet用。メール送信用プロトコルの誤認。誤り。
• エ: 同様にメール送信用プロトコルと誤認し、マルウェア添付メール送信が可能とするのは誤り。

補足コラム

FAQ