マルウェアMiraiの動作はどれか。
- IoT機器などで動作するWebサーバプログラムの脆弱性を悪用して感染を広げ,Webページを改ざんし,決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
- Webサーバプログラムの脆弱性を悪用して企業のWebページに不正なJavaScriptを挿入し,当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
- ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると,PC内の情報をインターネット上のWebサイトにアップロードして不特定多数の人に公開する。
- ランダムな宛先IPアドレスを使用してIoT機器などに感染を広げるとともに,C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。
解答
エ
解説
マルウェアMiraiの特徴には、次のようなものがあります。
- 主に脆弱なパスワードを持つIoT機器を標的とする。
- 感染した機器をボットネットと呼ばれるネットワークに組み込み、遠隔操作でDDoS攻撃を実行する。
- ランダムなIPアドレススキャンや辞書攻撃で脆弱な機器を探し、感染拡大
2016年に史上最大規模のDDoS攻撃を引き起こした。
- IoT機器などで動作するWebサーバプログラムの脆弱性を悪用して感染を広げ,Webページを改ざんし,決められた日時に特定のIPアドレスに対してDDoS攻撃を行う。
Webサーバプログラムの脆弱性を悪用する点ではMiraiと共通していますが、MiraiはDDoS攻撃に特化しており、Web改ざんは行いません。 - Webサーバプログラムの脆弱性を悪用して企業のWebページに不正なJavaScriptを挿入し,当該Webページを閲覧した利用者を不正なWebサイトへと誘導する。
Miraiとは異なる種類のマルウェアの動作です。 - ファイル共有ソフトを使っているPC内でマルウェアの実行ファイルを利用者が誤って実行すると,PC内の情報をインターネット上のWebサイトにアップロードして不特定多数の人に公開する。
ファイル共有ソフト経由で拡散する点ではMiraiと共通していますが、MiraiはDDoS攻撃に特化しており、情報のアップロードは行いません。 - ランダムな宛先IPアドレスを使用してIoT機器などに感染を広げるとともに,C&Cサーバからの指令に従って標的に対してDDoS攻撃を行う。
正しいです。
マルウェアMiraiの動作です。
参考情報
分野・分類
| 分野 | テクノロジ系 |
| 大分類 | 技術要素 |
| 中分類 | セキュリティ |
| 小分類 | 情報セキュリティ |
出題歴
- SC 令和5年度秋期 問6
- SC 平成30年度秋期 問11
