情報セキュリティ (全74問中65問目)
No.65
多数のコンピュータに感染し,遠隔操作で攻撃者から指令を受けるとDDoS攻撃などを一斉に行う不正プログラムに付けられた呼び名はどれか。
出典:平成23年特別 問76
- ハニーポット
- ボット
- マクロウイルス
- ワーム
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
ボット(bot)とは、感染したコンピュータ内であらかじめ決められた不正行為を行うだけでなく、攻撃者から遠隔操作が可能であるプログラムです。
コンピュータに感染したボットは、自ら指令サーバにアクセスし、指示を受けてスパムメールの送信、DoS攻撃、他のコンピュータへの感染拡大、スパイ活動など様々な不正行為を行います。その動作がロボット(Robot)に似ていることからボット(bot)と呼ばれています。
一つの指令サーバの配下には非常に多くのボットが存在し、指令サーバからのコントロールできる巨大なネットワークを構成します(ボットネット)。攻撃者の指示により、このボットネットから一斉に攻撃が行われると、普通のDoS攻撃とは比べようもないほど規模の大きいDDoS攻撃(Distributed DoS攻撃,分散型サービス不能攻撃)となります。
コンピュータに感染したボットは、自ら指令サーバにアクセスし、指示を受けてスパムメールの送信、DoS攻撃、他のコンピュータへの感染拡大、スパイ活動など様々な不正行為を行います。その動作がロボット(Robot)に似ていることからボット(bot)と呼ばれています。
一つの指令サーバの配下には非常に多くのボットが存在し、指令サーバからのコントロールできる巨大なネットワークを構成します(ボットネット)。攻撃者の指示により、このボットネットから一斉に攻撃が行われると、普通のDoS攻撃とは比べようもないほど規模の大きいDDoS攻撃(Distributed DoS攻撃,分散型サービス不能攻撃)となります。
- ハニーポットは、攻撃者のログをとるためにダミーとして設置されるサーバやネットワーク機器のことです。
- 正しい。
- マクロウイルスは、ワープロソフトや表計算ソフトに備わるプログラム機能「マクロ」を利用して、ファイルを開くと悪意のあるマクロが動作し感染するようにプログラムしたものです。
- ワームは、媒体となる他のプログラムを必要とせず、感染したコンピュータネットワーク上で自己増殖を繰り返し、データ破壊・改ざんなどを行うコンピュータウィルスです。