【9問】ボット・マクロウイルスの問題を集めてみた
マルウェアは10種類ぐらい覚える必要があります。
4部作を予定してるマルウェア対策Note。
今回で一旦最後です。
>>その他、ボットなど<< ←いまここ
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
ボット関連で知っておきたいポイントは、2点。
ボットは攻撃者からの指示(遠隔操作)で不正を働く
ボットに指示するのは攻撃者サーバ(C&Cサーバ)
a~cに該当するマルウェアはどれか。
a:外部からの命令によって、特定サイトへの一斉攻撃やスパムメール発信をする
b:利用者の個人情報やキーボード入力などの情報を収集する
c:外部から不正侵入するために仕掛けられた侵入路
ア:スパイウェア トロイの木馬 バックドア
イ:スパイウェア バックドア トロイの木馬
ウ:ボット スパイウェア バックドア
エ:ボット トロイの木馬 スパイウェア
正答はウ。
aのボットは、攻撃者から遠隔操作できるマルウェアです。ロボットが語源です。なお、ボットに指示を出すサーバをC&Cサーバと云います。
bのスパイウェアは、スパイ活動をするマルウェア。一種としてキーボード入力を盗み見るキーロガーがよく出題されます。>>スパイウェア対策Note<<
cのバックドアは、再侵入を容易にするプログラムや設定変更を指します。似た言葉にルートキット(rootkit)があり、不正アクセスが成功した後に潜伏を維持するための攻撃者のツールです。
他にトロイの木馬は、正常なソフトの振りをして、裏工作をするマルウェアです。ウイルスとワームと一緒に「まず覚えるべきマルウェア」です。>>3つの基本マルウェア対策Note<<
多数のコンピュータに感染し、攻撃者からの指令を受けるとDDoS攻撃などを一斉に行うマルウェアはどれか。
ア:ハニーボット
イ:ボット
ウ:マクロウイルス
エ:ワーム
正答はイ。
ウについて、ワープロや表計算ソフトでは簡単なプログラム「マクロ」を実行できます。マクロウイルスを組み込んだワープロ/表計算ファイルをメールなどで送り、開かせることで実行させる手口です。
エのワームは、イモ虫という意味。イモ虫は単体で存在できますよね。よって、プログラムにくっつかず、ワームは宿主(ホスト)は不要です。プログラム単体でコンピュータ内に存在でき、活動をします。>>3つの基本マルウェア対策Note<<
なおDDoS攻撃は、DoS攻撃は複数のコンピュータで行う手法です。DoS攻撃とは、大量の通信をサーバに行い高負荷にすることで、サービス停止に追い込みます。DoS攻撃は3種類知っておきたいので、>>3種類のDoS攻撃対策Note<< をどうぞ。
ボットの説明はどれか。
ア:Webサイトの閲覧や画像クリックしただけで、料金を請求する詐欺
イ:攻撃者がPCへの侵入後に利用するツールで、ログ消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組み
ウ:多数のPCに感染して、ネットワーク経由で受けた指示に従ってPC内で不正を行うプログラム
エ:利用者の知らないうちに、PC内の個人情報やアクセス履歴などの情報を収集するプログラム
正答はウ。
ア:ワンクリック詐欺
イ:ルートキット(rootkit)
エ:スパイウェア
なお「スパイウェアの説明はどれか」で、「ITパスポート試験 平成29年春問58」でも出題されています。
ボットへの感染防止への対策として適切でないのはどれか。
ア:ウイルス対策ソフトを導入する
イ:ハードディスクを暗号化する
ウ:不審なWebサイトの閲覧を控える
エ:知らない差出人からの電子メールの添付ファイルを安易に開かない
正答はイ。
ディスクを暗号化しても、ボット(プログラム)は動作できます。
ア:ボット感染を検知できます
ウ:ボット感染の原因から避ける対策です
エ:ボット感染の原因から避ける対策です
ボットネットにおけるC&Cサーバの役割はどれか。
ア:Webサイトの内容をキャッシュし、Webサーバにアクセスしなくても利用者に内容を配信するため、ネットワークの負荷を軽減できる
イ:インターネット経由で社内ネットワークにアクセスする時に、CHAPなどを使って、利用者認証時のパスワード盗聴を防止できる
ウ:インターネット経由で社内ネットワークにアクセスする時に、ワンタイムパスワードを使うことで、利用者認証時のパスワード盗聴を防止できる
エ:侵入に成功したコンピュータへ、他のコンピュータへの攻撃などをするよう命令したり、収集した情報を受け取ったりする
正答はエ。C&Cサーバとは攻撃者が用意したサーバです。
アは、プロキシサーバやCDNの役割です。
イとウは、認証サーバや認証方式なので無関係です。
ボットネットにおけるC&Cサーバの役割はどれか。
ア:遠隔操作できるマルウェアに、情報収集や攻撃活動を指示する
イ:電子商取引事業者などに、偽のディジタル証明書の発行を命令する
ウ:不正なWebコンテンツのテキスト・画像・レイアウト情報を一元管理する
エ:踏み台となる複数のサーバからの通信を制御し遮断する
正答はア。
他の選択肢は覚えなく大丈夫です。該当するサーバや用語もありません。
特定のPCから情報を不正入手するなどの標的型攻撃に利用され、攻撃対象のPCへ遠隔操作して、ファイルの送受信やコマンドの実行をさせるものはどれか。
ア:RAT
イ:VPN
ウ:デバイスドライバ
エ:ランサムウェア
正答はア。RATとボットは少し違いますが、気にしないでください。ボットの一種にRATがあるかなぐらいで(所説あります)。
エのランサムウェアもマルウェアの一種で、感染するとファイルを勝手に暗号化して使えなくし、解除するための金銭を脅迫します。>>ランサムウェア対策Note<<
イのVPNは、暗号通信路を構築する通信プロトコルの一種。「あたかも専門線のように」がキーワードです。>>覚えるべき9つの通信プロトコルNote<<
ウのデバイスドライバは、機器を制御するためのプログラムです。マウスもプリンタもドライバがあるから制御できているんです。
マクロウイルスの記述はどれか。
ア:PC画面に広告を表示する
イ:ネットワークに接続されたコンピュータ間で、自己複製しながら移動する
ウ:ネットワークを介して、他のPCを操ったり、パスワードなどの重要情報を盗んだりする
エ:ワープロソフトや表計算ソフトのデータファイルに感染する
正答はエ。
ア:アドウェア
イ:ワームなど
ウ:スパイウェアやボット・RATなど
受信したメールに添付された文書ファイルを開いたら、PCの挙動がおかしくなったが、どのような攻撃が考えられるか。
ア:SQLインジェクション
イ:クロスサイトスクリプティング(XSS)
ウ:ショルダーハッキング
エ:マクロウイルス
正答はエ。
アとイは、Webアプリへの入力を悪用した攻撃です。4~5種類ある重要用語なので >>Web入力攻撃への対策Note<< をどうぞ。
ウのショルダーハッキングは、PCの画面を肩越しに覗くなどして情報を盗み取る行為です。>>ソーシャルエンジニアリングの対策Note<<
まとめ
今回で、マルウェア対策はとりあえず終了です。
攻撃系の問題はマルウェア・>>Web入力攻撃<<・>>DoS攻撃<< が混ざって出てくるので、関連Noteで対策を進めて下さいね
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ