予想問題vol.9 問48
問48
利用者PCがボットに感染しているかどうかをhostsファイルで確認するとき,設定内容が改ざんされていないと判断できるものはどれか。ここで,hostsファイルには設定内容が1行だけ書かれているものとする。
- [出典]
- 情報セキュリティ H25秋期 問10
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
エ
解説
hostsファイルは、TCP/IPを利用するコンピュータにおいてIPアドレスとホスト名の対応を記述するファイルです。hostsファイルでは「IPアドレス ホスト名」の形式で1つの行につき1つの対応を記述します。
IPアドレスの中で「127.0.0.1」は現在使用している自分自身のコンピュータ(localhost)を指定する特別なアドレス(ローカル・ループバック・アドレス)なので、「127.0.0.1」の対応ホストとして「localhost」以外が設定されている「ア」「イ」「ウ」は改ざんが行われた可能性が高いと判断できます。
したがって適切な答えは「エ」になります。
Windows環境ではDNSの設定よりもhostsファイルの設定が優先されるので、攻撃者によりhostsファイルが改ざんされると不正なURLへ誘導されたり、攻撃の踏み台にされたりするなどの被害が発生する可能性があります。
IPアドレスの中で「127.0.0.1」は現在使用している自分自身のコンピュータ(localhost)を指定する特別なアドレス(ローカル・ループバック・アドレス)なので、「127.0.0.1」の対応ホストとして「localhost」以外が設定されている「ア」「イ」「ウ」は改ざんが行われた可能性が高いと判断できます。
したがって適切な答えは「エ」になります。
Windows環境ではDNSの設定よりもhostsファイルの設定が優先されるので、攻撃者によりhostsファイルが改ざんされると不正なURLへ誘導されたり、攻撃の踏み台にされたりするなどの被害が発生する可能性があります。