ホーム > 情報処理安全確保支援士試験 > 2025年 春期
情報処理安全確保支援士試験 2025年 春期 午前2 問07
マルウェア Mirai の動作はどれか。
ア:IoT 機器などで動作する Web サーバプログラムの脆弱性を悪用して感染を広げ、Web ページを改ざんし、決められた日時に特定の IP アドレスに対して DDoS 攻撃を行う。
イ:Web サーバプログラムの脆弱性を悪用して企業のWebページに不正な JavaScript を挿入し、当該Webページを閲覧した利用者を不正なWeb サイトへと誘導する。
ウ:ファイル共有ソフトを使っている PC 内でマルウェアの実行ファイルを利用者が誤って実行すると、PC 内の情報をインターネット上の Web サイトにアップロードして不特定多数の人に公開する。
エ:ランダムな宛先 IP アドレスを使用して IoT 機器などに感染を広げるとともに、C&Cサーバからの指令に従って標的に対して DDoS 攻撃を行う。(正解)
解説
マルウェア Mirai の動作はどれか【午前2 解説】
要点まとめ
- 結論:MiraiはランダムなIPアドレスを狙いIoT機器に感染し、C&Cサーバの指令でDDoS攻撃を行います。
- 根拠:MiraiはIoT機器の弱いパスワードを狙いボットネットを形成し、攻撃を遠隔操作で実施する特徴があります。
- 差がつくポイント:感染拡大の手法がランダムスキャンであることと、C&Cサーバによる指令型攻撃である点を押さえましょう。
正解の理由
選択肢エは、Miraiの代表的な動作を正確に表しています。MiraiはIoT機器の脆弱な認証情報を利用してランダムに感染を広げ、感染した機器をボットネット化します。さらに、C&C(Command and Control)サーバからの指令に従い、標的に対して大規模なDDoS攻撃を実行します。この特徴がMiraiの本質であり、選択肢エが正解です。
よくある誤解
MiraiはWebサーバの脆弱性を悪用するわけではなく、主にIoT機器の弱いパスワードを狙います。また、感染後の攻撃はC&Cサーバの指令によるもので、単独での攻撃実行ではありません。
解法ステップ
- Miraiの感染対象がIoT機器であることを確認する。
- 感染拡大の方法がランダムなIPスキャンであることを理解する。
- 攻撃の指令がC&Cサーバから出されることを押さえる。
- 選択肢の内容とMiraiの特徴を照合し、最も合致するものを選ぶ。
選択肢別の誤答解説
- ア:Webサーバの脆弱性を悪用しWebページ改ざんを行うのはMiraiではなく、別のマルウェアの特徴です。
- イ:不正なJavaScript挿入で利用者を誘導するのはクロスサイトスクリプティング(XSS)攻撃の手法であり、Miraiの動作ではありません。
- ウ:ファイル共有ソフト経由で情報をアップロードするのは情報漏洩型マルウェアの特徴で、Miraiとは異なります。
- エ:ランダムなIPスキャンでIoT機器に感染し、C&Cサーバの指令でDDoS攻撃を行うMiraiの典型的な動作です。
補足コラム
Miraiは2016年に大規模なDDoS攻撃を引き起こし、インターネットの一部サービスに大きな影響を与えました。感染は主にIoT機器の初期設定のままの弱いパスワードを狙うため、IoT機器のセキュリティ強化が重要です。また、C&Cサーバは攻撃者がボットネットを遠隔操作するための中枢であり、これを遮断することが対策の一つとなります。
FAQ
Q: Miraiはどのようにして感染を広げるのですか?
A: ランダムにIPアドレスをスキャンし、弱いパスワードのIoT機器にログインして感染を広げます。
A: ランダムにIPアドレスをスキャンし、弱いパスワードのIoT機器にログインして感染を広げます。
Q: Miraiの攻撃はどのように制御されていますか?
A: C&Cサーバからの指令に従って、感染した機器がDDoS攻撃を実行します。
A: C&Cサーバからの指令に従って、感染した機器がDDoS攻撃を実行します。
Q: Miraiに感染したIoT機器の対策は?
A: 初期パスワードの変更やファームウェアの更新、不要なサービスの停止が有効です。
A: 初期パスワードの変更やファームウェアの更新、不要なサービスの停止が有効です。
関連キーワード: Mirai, IoTセキュリティ, ボットネット, DDoS攻撃, C&Cサーバ, ランサムウェア, マルウェア感染経路