情報セキュリティマネジメント令和元年秋期 午前問6

問6

ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。
  • TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
  • TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
  • TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
  • TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

TCP23番ポートは Telnet というサービスに割り当てられているポート番号です。Telnetは遠隔地からネットワークを通じて別のコンピュータをリモート操作するためのプロトコルです。

IoT機器の中には外部からのメンテナンス等のためにTelnetでサービスを待ち受けていることが多く、また、機器にログインするためのID・パスワードの組みが初期値のまま、若しくは安易な文字列(root,admin,userなど)に設定されているケースが少なくありません。IoT機器を狙うマルウェアは、この脆弱性に付け込み感染を広げようとします。家庭用ルータやネットワークカメラに感染するマルウェア「Mirai」も同様の手口によって巨大ボットネットワークを構築していました。

TCP23番ポートへの攻撃が多い理由は、TCP23番ポート(Telnet)でサービスを待ち受けており、初期パスワード等で安易に不正ログインできる可能性が高いからです。したがって「ア」の記述が適切です。

なお、メール送信プロトコル(SMTP)のポート番号はTCP25番ポートです。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop