問26:サイバー攻撃者がシステムの脆弱性を探索する段階、または攻撃の初期段階で用いる「ポートスキャン(Port Scan)」に関する記述として、最も適切なものはどれか。
- A:標的サーバーのすべてのUSBポートに、特殊なウイルス入りのUSBデバイスを物理的に差し込んで回り、ハードウェア経由で感染を広げる攻撃手法である。
- B:標的となるサーバーやPCなどのコンピュータに対して、ネットワーク経由で様々なポート(TCP/UDPの0〜65535番)に接続を試みる信号を送信し、どのポートが開放(オープン)されており、どのようなサービス(OSやアプリケーション)が稼働しているかを調査する手法である。
- C:ルータのLANポートに流れる通信データを、スイッチングハブのミラーリング機能を用いてすべて複製し、機密データを盗聴する手法である。
- D:Webアプリケーションの入力フォームに「グラフィックポート(描画領域)」を制御する不正なコマンドを注入し、画面をブラックアウトさせてシステムを停止させる攻撃である。
- E:ファイアウォールなどの通信ログ(ポートの通過記録)を、ログサーバーから一括して消去し、攻撃の足跡(痕跡)を隠蔽する手法である。
【第26問:正解と解説】
正解:B
【解説】
・A:不適切:物理的なUSBポートに対する攻撃ではなく、ネットワークの論理的な通信ポートに対する偵察行為です。
・B:適切:ポートスキャンの正確な定義です。攻撃者が本格的な攻撃(脆弱性を突く攻撃)を仕掛ける前の「情報収集・下調べ」として頻繁に行われます。企業側は不要なポートの閉鎖や、不審なスキャンを検知するIDS/IPSでの対策が必要です。
・C:不適切:これはパケット盗聴や「ポートミラーリングの悪用」に関する説明です。
・D:不適切:ポートスキャンは画面の描画やグラフィックポートとは関係ありません。
・E:不適切:これは「ログの消去(痕跡消去)」の説明であり、ポートスキャンとは異なります。
コメント