情報処理安全確保支援士(情報セキュリティスペシャリスト) - SE娘の剣 -

情報処理安全確保支援士(情報セキュリティスペシャリスト)試験に合格するためのサイトです。
過去問を多数引用しながら、基礎知識をしっかり学んでもらうように作ってあります。
また、情報処理安全確保支援士(情報セキュリティスペシャリスト)を楽しく学べるように工夫したいと思います。

11.2 マルウェア対策

ダークネットとは、インターネット上で到達可能かつ未使用のIPアドレス空間のことです。通常の利用方法でダークネットに接続することはほぼ難しく、特殊な仕組みが必要です。
不正取引などの犯罪に利用される面がある一方で、ダークネットに到着するパケットを受動的に観測することで、インターネット上で発生している不正な活動の傾向把握もできます。研究目的で、マルウェアの活動傾向などを把握するための観測用センサが配備されることもあります。


IPAの文献には以下の記述がある。
http://www.ipa.go.jp/security/fy20/reports/tech1-tg/2_07.html 
ダークネットとは、インターネット上で到達可能かつ未使用のIPアドレス空間のことを指す。未使用のIPアドレスに対しパケットが送信されることは、通常のインターネット利用の範囲においては稀なはずであるが、実際にダークネットを観測してみると相当数のパケットが到着することが分かる。これらのパケットには
 ・ リモートエクスプロイト型マルウェアが次の感染対象を探査するためのスキャン
 ・ マルウェアが感染対象の脆弱性を攻撃するためのエクスプロイトコード
 ・ 送信元IPアドレスが詐称されたDDoS攻撃を被っているサーバからの応答であるバックススキャッタ
  などが含まれ、インターネット上での何らかの不正な活動に起因している。そのため、ダークネットに到着するパケットを受動的に観測することで、インターネット上で発生している不正な活動の傾向把握が可能になる。ダークネット観測の最大の利点は、パケットを正・不正で区別する処理を必要とせず、全てのパケットを不正なものと見なして分析することが出来る点にある。また、パケットの送信元に対して能動的に適切な応答をすると、さらに詳細な攻撃情報やマルウェアの検体を捕獲することも可能である。

過去問(H27春SC午前Ⅱ問11)をみてみよう
問11 マルウェアの活動傾向などを把握するための観測用センサが配備されるダークネットはどれか。
ア インターネット上で到達可能,かつ,未使用のIPアドレス空間
イ 組織に割り当てられているIPアドレスのうち,コンピュータで使用されているIPアドレス空間
ウ 通信事業者が他の通信事業者などに貸し出す光ファイバ設備
エ マルウェアに狙われた制御システムのネットワーク


正解は、アである。

スポンサードリンク

↑このページのトップヘ