戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

情報処理安全確保支援士 2024年 秋期 午前204

問題文

NTPリフレクション攻撃の特徴はどれか。

選択肢

攻撃対象であるNTPサーバに高頻度で時刻を問い合わせる。
攻撃対象であるNTPサーバの時刻情報を書き換える。
送信元を偽ってNTPサーバにecho requestを送信する。
送信元を偽ってNTPサーバにレスポンスデータが大きくなるリクエストを送信する。(正解)

NTPリフレクション攻撃の特徴はどれか【午前2 解説】

要点まとめ

  • 結論:NTPリフレクション攻撃は送信元IPを偽装し、大きなレスポンスを返すリクエストを送る攻撃です。
  • 根拠:NTPのmonlistコマンドなどを悪用し、攻撃対象に大量のトラフィックを集中させるため、送信元を偽装して攻撃を拡散します。
  • 差がつくポイント:単なる高頻度の問い合わせや時刻情報の改ざんではなく、レスポンスの増幅を狙う点が特徴です。

正解の理由

選択肢エは「送信元を偽ってNTPサーバにレスポンスデータが大きくなるリクエストを送信する」とあります。これはNTPリフレクション攻撃の本質で、攻撃者は送信元IPアドレスを被害者のIPに偽装し、NTPサーバに大きなレスポンスを返すリクエストを送ります。結果として、NTPサーバから被害者に大量のデータが送られ、サービス妨害(DDoS)を引き起こします。

よくある誤解

NTPリフレクション攻撃は単にNTPサーバに高頻度で問い合わせる攻撃ではありません。時刻情報の改ざんもできず、送信元偽装とレスポンス増幅が重要なポイントです。

解法ステップ

  1. NTPリフレクション攻撃の基本的な仕組みを理解する。
  2. 「リフレクション」とは送信元IPを偽装し、第三者を攻撃対象にすることを確認。
  3. NTPの特定コマンド(monlistなど)がレスポンスを大きくすることを知る。
  4. 選択肢の内容を照らし合わせ、レスポンス増幅を狙うものを選ぶ。
  5. 送信元偽装+レスポンス増幅の選択肢エを正解と判断。

選択肢別の誤答解説

  • ア: 高頻度で時刻を問い合わせるだけでは攻撃の増幅効果がなく、リフレクション攻撃の特徴とは異なります。
  • イ: NTPサーバの時刻情報を書き換える攻撃は一般的に困難であり、リフレクション攻撃の定義に含まれません。
  • ウ: 送信元を偽ってecho requestを送るのはICMPリフレクション攻撃の特徴であり、NTPとは異なります。
  • エ: 送信元を偽ってNTPサーバにレスポンスデータが大きくなるリクエストを送信する。これがNTPリフレクション攻撃の正しい特徴です。

補足コラム

NTPリフレクション攻撃はDDoS攻撃の一種で、NTPサーバのmonlistコマンドが悪用されることが多いです。monlistは過去に接続したクライアントのリストを返すため、リクエストに比べてレスポンスが非常に大きくなり、攻撃の増幅効果を生み出します。現在は多くのNTPサーバでmonlist機能が無効化されていますが、依然として注意が必要です。

FAQ

Q: なぜ送信元IPを偽装するのですか?
A: 攻撃者は被害者のIPアドレスを偽装し、NTPサーバから被害者に大量のレスポンスを送らせることで、被害者のネットワークを圧迫します。
Q: NTPリフレクション攻撃と単なるDDoS攻撃の違いは?
A: NTPリフレクション攻撃は第三者のNTPサーバを利用してトラフィックを増幅し、被害者に送る点が特徴です。単なるDDoSは直接攻撃する場合もあります。
関連キーワード: NTPリフレクション攻撃、DDoS攻撃、IP偽装、monlist, ネットワークセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

情報処理安全確保支援士
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について