予想問題vol.9 問29
問29
マルウェアの活動傾向などを把握するための観測用センサーが配備されるダークネットはどれか。
- インターネット上で到達可能,かつ,未使用のIPアドレス空間
- 組織に割り当てられているIPアドレスのうち,コンピュータで使用されているIPアドレス空間
- 通信事業者が他の通信事業者などに貸し出す光ファイバ設備
- マルウェアに狙われた制御システムのネットワーク
- [出典]
- 情報セキュリティ H27春期 問11
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ア
解説
ダークネットは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指します。
通常のインターネット利用を考えれば特定のホストに割り当てられていない未使用のIPアドレス宛にパケットが送信されることは稀なはずですが、実際にダークネットを観測すると相当数のパケットが未使用のIPアドレス宛に送信されているようです。
これらは、
つまりダークネットを観測することで、インターネット上で行われている不正活動を把握することが可能になります。基本的にダークネットに到達するパケットは不正なものであるため、観測された全てのパケットを不正なものとみなして分析できる点がダークネット観測の利点です。
通常のインターネット利用を考えれば特定のホストに割り当てられていない未使用のIPアドレス宛にパケットが送信されることは稀なはずですが、実際にダークネットを観測すると相当数のパケットが未使用のIPアドレス宛に送信されているようです。
これらは、
- マルウェアが次の感染対象を探すためのスキャン
- マルウェアが脆弱性を攻撃するためのパケット
- 送信元IPアドレスが詐称されたパケットへの応答パケット
つまりダークネットを観測することで、インターネット上で行われている不正活動を把握することが可能になります。基本的にダークネットに到達するパケットは不正なものであるため、観測された全てのパケットを不正なものとみなして分析できる点がダークネット観測の利点です。
- 正しい。ダークネットの説明です。
- ライブネットの説明です。ダークネットと対比して使われる言葉です。
- ダークファイバーの説明です。
- 産業制御システム(ICS)および遠隔制御・監視システム(SCADA)のことでダークネットの説明ではありません。