2022年8月29日 / 最終更新日 : 2022年8月28日 湊 コウ 1(3)②マルウェア・不正プログラム

Mirai

特徴

  • Mirai(ミライ)とは、ネットワークカメラや家庭用ルータ、スマート家電などのIoT機器を対象とするボット型のマルウェアで、2016年頃から報告されている。
  • 感染した端末上で、ランダムなIPアドレスを生成してtelnetポート(23/tcp)にログインを試行し、工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに、C&C(Command & Control)サーバからの指令に従って標的に対してDDoS(Distributed Denial of Service:分散型サービス妨害)攻撃を行う。
  • Miraiのソースコードが公開されているため多様な亜種が生成され、IoT機器におけるセキュリティ上の脅威となっており、実際に大規模なDDoS攻撃も観測されている。
  • Miraiによる侵入を防ぐための最も効果的な対策は、堅牢なID/パスワードを設定することです。

過去問

情報処理安全確保支援士試験 令和3年度 秋期 午前2 問11

【出典:情報処理安全確保支援士試験 令和3年度 秋期 午前2 問11(一部、加工あり)】

ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。

  1. TCP23番ポートはIoT機器の操作用プロトコルで使用されており、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから
    →正解です。
  2. TCP23番ポートはIoT機器の操作用プロトコルで使用されており、そのプロトコルを用いると、マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
    →電子メールのメール送信用プロトコル(SMTP)はTCP25番ポートを使用します。
  3. TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており、そのプロトコルを用いると、初期パスワードを使って不正ログインが容易に成功し、不正にIoT機器を操作できることが多いから
    →メール送信用プロトコル(SMTP)はTCP25番ポートを使用します。
  4. TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており、そのプロトコルを用いると、マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
    →メール送信用プロトコル(SMTP)はTCP25番ポートを使用します。

平成30年度 秋期 情報処理安全確保支援士試験 午前2 問11

【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問11(一部、加工あり)】

マルウェアMiraiの動作はどれか。

  1. IoT機器などで動作するWebサーバの脆弱性を悪用して感染を広げ、WebサーバのWebページを改ざんし、決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
  2. Webサーバの脆弱性を悪用して企業のWebページに不正なJavaScriptを挿入し、当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
  3. ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると、PC内の情報をインターネット上のWebサイトにアップロードして不特定多数の人に公開する。
  4. ランダムなIPアドレスを生成してtelnetポートにログインを試行し、工場出荷時の弱いパスワードを使っているIoT機器などに感染を広げるとともに、C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。
    →正解です。

カテゴリー
1(3)②マルウェア・不正プログラムセキュリティ
タグ
5(6)アプリケーションセキュリティ

前の記事

cookieのSecure属性
2022年8月28日
4(1)②技術的セキュリティ対策

次の記事

ディジタルフォレンジックス
2022年8月30日