【かんたん解説】ネットワークカメラなどのIoT機器ではTCP 23番ポートへの攻撃が多い理由はどれか。

情報セキュリティマネジメント試験

問題

「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問6」


ア TCP 23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
イ TCP 23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
ウ TCP 23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
エ TCP 23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから

かんたん解説

IoT機器にはtelnetが使われているんですね。

国立研究開発法人情報通信研究機構(NICT)は2月10日、「NICTER観測レポート2019」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2019年、ダークネット観測網(約30万IPアドレス)には、合計3,279億パケット(2018年は2,121億パケット)のサイバー攻撃関連通信を観測。これは1IPアドレスあたり約120万パケット(同:約79万パケット)が届いたことになる。

宛先ポート番号では、WebカメラなどのIoT機器に使用される「23/TCP」が24.2%を占め、Windowsサーバサービスに使用される「445/TCP」(5.4%)、モバイルルータやSSH認証サーバに使用される「22/TCP」(3.5%)、Webサーバ(HTTP)およびIoT機器(管理画面)に使用される「80/TCP」(3.2%)と続いた。

https://scan.netsecurity.ne.jp/article/2020/02/13/43681.html

狙われていますね〜。telnetやばいよ、初期パスワード、ダメ絶対。

ということで正解は(ア)ですね。

コメント

タイトルとURLをコピーしました