令和5年度73テクノロジ系

ITパスポート 令和5年度 問73:securityに関する問題

攻撃者がコンピュータに不正侵入したとき,再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として,最も適切なものはどれか。

  • a盗聴
  • bバックドア正答
  • cフィッシング
  • dポートスキャン
正答:Bバックドア

AI解説(初心者・標準・上級)

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは b「バックドア」 です。

泥棒が家に侵入したあと、次にこっそり入りやすいように“裏口のカギを開けっぱなし”にして帰る——そんなイメージです。攻撃者がコンピュータに不正侵入したあと、また簡単に入れるようにこっそり仕掛けた“裏口”がバックドアです。

👉 覚え方:「バックドア=裏口(back door)」=こっそり用の入り口。

ほかの選択肢:a 盗聴=通信をこっそり聞く/c フィッシング=にせサイトでだましてパスワードを盗む/d ポートスキャン=侵入できる入口を外から探す下調べ。

標準試験対策の基準レベル

なぜこれが正解か

正解は b。バックドア(裏口)は、攻撃者が侵入後に再侵入を容易にするため、ひそかに仕掛ける不正な侵入経路。正規の認証を回避できるアカウントの追加や、通信を待ち受けるプログラムの設置などが典型例。

各選択肢の解説

  • a 盗聴:ネットワーク上を流れる通信を不正に傍受する行為。
  • c フィッシング:偽のサイトやメールで利用者をだまし、認証情報を詐取する。
  • d ポートスキャン:侵入前の下調べとして、開いている通信ポートを外部から探索する。

覚え方・ひっかけ注意

「侵入“後”に仕掛ける裏口=バックドア」「侵入“前”の下調べ=ポートスキャン」と、攻撃のタイミングで区別すると混同しない。問題文の「再侵入を容易にする」がバックドアの決め手。

上級誤答論破・背景理論まで深掘り

理論的背景

バックドアはサイバー攻撃のライフサイクルにおける「永続化(Persistence)」フェーズに位置する。Lockheed MartinのCyber Kill Chain(2011年)では「侵入→足場確立→横展開→目的遂行」と整理され、永続化はその中核となる。攻撃者が正規の認証プロセスをバイパスして再侵入できるよう、隠しアカウントの作成、タスクスケジューラやサービスへの不審プロセス登録、スタートアップへのマルウェア配置、Webサーバに設置するWebシェル(PHP/ASPXで書かれた遠隔操作インタフェース)など多様な実装手段がある。中でも「リバースシェル」は、被害端末から攻撃者のサーバへ外向きに接続を張る(ファイアウォールの内→外通信を悪用)手法であり、インバウンド遮断のFW設定を回避できる点が特に悪質とされる。MITREのATT&CK(Adversarial Tactics, Techniques & Common Knowledge)フレームワークでは永続化カテゴリに50以上のサブ技術が収録されており、実際の脅威インテリジェンスとして広く参照されている。

実務での使われ方

2020年のSolarWindsサプライチェーン攻撃は、ネットワーク管理ソフトのビルドプロセスに攻撃者がバックドアを注入し、18,000社以上の顧客が感染した歴史的事例である。正規の署名付きアップデートを通じて配布されたため、長期間にわたり検知されなかった。対策としては、EDR(Endpoint Detection and Response)によるプロセス挙動の異常検知、最小権限の原則(特権アカウントの最小化)、定期的なアカウント棚卸し・不審なサービス登録の確認、ファイル完全性監視(FIM)、ゼロトラストアーキテクチャによるすべての通信の継続的検証が主要な防御手段として機能する。また、サプライチェーンリスク管理の観点から、OSS・サードパーティソフトウェアのSBOM(ソフトウェア部品表)管理が2023年以降、米政府のEO 14028を機に世界的な必須要件として広まっている。

試験での位置づけ

ITパスポートのセキュリティ分野では、攻撃手法の用語識別が出題の定番パターンである。バックドアは「侵入後に仕掛ける」「再侵入のための」という文脈が問題文に登場し、ポートスキャン(侵入前の偵察)・フィッシング(認証情報詐取)・ランサムウェア(破壊・恐喝)との役割の違いを理解しているかが問われる。近年の出題トレンドとして、標的型攻撃(APT: Advanced Persistent Threat)の文脈でバックドアが組み込まれる攻撃シナリオ全体を問う出題が増加している。基本情報技術者ではIDS/IPS・WAF・EDRといった検知・防御技術の選定基準まで踏み込んで問われる。

選択肢の発展補足

選択肢aの盗聴は、通信経路上でパケットをキャプチャする「パッシブ攻撃」であり、ARPスプーフィングや中間者攻撃(MITM)と組み合わせることで暗号化されていない通信の内容を傍受できる。現在はHTTPS普及により直接の盗聴は困難になっているが、TLS終端点での証明書偽造がMITMの主要手段として残る。選択肢cのフィッシングは近年、スミッシング(SMS経由)・ビッシング(音声通話)・クラウドサービスを悪用したQRコードフィッシングへと多様化し、生成AI(LLM)を用いた高精度な文面作成で検知率が低下している。選択肢dのポートスキャンはTCPのSYNパケットを用いたSYNスキャンが基本で、nmapが代表ツールである。ポートスキャン自体は脆弱性診断にも使われる正当なツールであり、不正利用と正当利用の文脈を区別して理解することが実務で求められる。

出典・引用について

出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和5年度73/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。

テクノロジ系の他の過去問

55
security
56
database
57
database
58
technology_element
59
network

あなたの弱点を診断して、合格までの最短ルートを

この分野を連続演習し、AIがあなたの弱点を分析。合格ナビならITパスポートの過去問を解きながら学べます。