マルウェアMiraiは、主にIoT機器を標的とし、ランダムなIPアドレスに対してTelnet経由でのログインを試行します。工場出荷時のデフォルトパスワードなどを悪用して感染を広げ、感染したIoT機器をボットネットに組み込み、C&Cサーバからの指令によって大規模なDDoS攻撃を行います。
情報処理安全確保支援士2018年度 秋期午前II問 11
2018年度 秋期 情報処理安全確保支援士 午前II 問11
難度
標準
マルウェア Mirai の動作はどれか。
選択肢
アIoT 機器などで動作する Web サーバの脆弱性を悪用して感染を広げ、Web サーバのWebページを改ざんし、決められた日時に特定の IP アドレスに対して DDoS 攻撃を行う。
イWeb サーバの脆弱性を悪用して企業の Web ページに不正な JavaScriptを挿入し、当該 Web ページを閲覧した利用者を不正なWebサイトへと誘導する。
ウファイル共有ソフトを使っている PC 内でマルウェアの実行ファイルを利用者が誤って実行すると、PC内の情報をインターネット上の Web サイトにアップロードして不特定多数の人に公開する。
エランダムなIPアドレスを生成して telnet ポートにログインを試行し、工場出荷時の弱いパスワードを使っている IoT 機器などに感染を広げるとともに、C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「インシデント対応」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
インシデント対応 の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問8ウイルスの検出手法であるビヘイビア法を説明したものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問9コンピュータフォレンジクスの説明として、適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前II 問22ITIL におけるインシデント管理プロセスの役割として、適切なものはどれか。
- 情報セキュリティスペシャリスト2013年度 秋期 午前II 問24IT サービスマネジメントの問題管理プロセスにおけるプロアクティブな活動はどれか。
- 情報セキュリティスペシャリスト2013年度 春期 午前II 問8CSIRTの説明として、適切なものはどれか。