応用情報技術者試験令和元年秋午前問43 解説付き過去問

問題

ダークネットは、インターネット上で到達可能であるが、使われていないIPアドレス空間を示す。このダークネットにおいて観測されるものはどれか。

インターネット上で公開されているWebサイトに対してWebブラウザから送信するパケット

インターネットにつながっており、実在するIoT機器から実在するサーバに送信されるパケット

マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット

有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット

この問題は、ダークネットとその特性について理解することを目的としています。ダークネットは、通常のインターネット利用者や公式サービスからは利用されていないIPアドレス空間であり、特定の活動を観測することが可能です。

ダークネットの定義
ダークネットは、インターネット上でアクセス可能ではあるものの、アクティブに利用されていないIPアドレスの範囲を指します。このIP空間は、通常のインターネット使用者には見えない、あるいは利用されていないため、「ダーク」と称されます。
ダークネットで観測される活動
ダークネットにおいては、正規のトラフィックとは異なる種類のデータが観測されることがあります。特に、マルウェアによって自動的に生成されたトラフィックがこのカテゴリに含まれます。これは、マルウェアが感染拡大や情報収集のために、利用されていないIPアドレスをスキャンする際に発生します。このプロセスにより、攻撃者はネットワークの脆弱性を探すために、存在しないか、あるいは現在は使用されていないデバイスやサービスへアクセスを試みます。

したがって、ダークネットにおいて観測されるものとして「マルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット」が正解です。この理解は、ダークネットの性質とセキュリティリスクの認識において重要です。