応用情報技術者試験 令和6年秋 午前問38 解説付き過去問
問題
インターネット上の使われていないIPアドレス空間に大量に届くパケットはどれか。
正解
解説
インターネット上では、多くの攻撃者やマルウェアが無作為に攻撃対象を探索するために、大量のスキャンパケットを送信している。
このようなパケットは、ダークネット(未使用のIPアドレス空間)にも届くことがあり、ダークネット監視を行うことで、不正な活動の兆候を検出することが可能となる。
選択肢の正誤について説明する。
このようなパケットは、ダークネット(未使用のIPアドレス空間)にも届くことがあり、ダークネット監視を行うことで、不正な活動の兆候を検出することが可能となる。
選択肢の正誤について説明する。
- 攻撃者やマルウェアがIoT機器やサーバなどの攻撃対象を探すために送信するパケット
攻撃者は、ランダムなIPアドレスに対してスキャンを行い、脆弱な機器を見つけることを目的としている。このようなパケットは、未使用のIPアドレス空間にも送信されるため、ダークネットで検出されることがある。 - インターネット上で公開されているWebサイトに対してPCから送信するパケット
これは通常の通信であり、未使用のIPアドレス空間には送信されない。 - インターネットにつながっており、実在するIoT機器から実在するサーバに送信されるパケット
これも正常な通信であり、ダークネットに届くものではない。 - 有効な電子メールアドレスに対して攻撃者が標的型攻撃メールを送信するSMTPのパケット
SMTPの通信はメールサーバを経由して送られるため、未使用のIPアドレス空間には通常届かない。