TCP23番ポートへの攻撃|情報処理安全確保支援士試験 令和3年 秋期午前Ⅱ試験 問11
出典:令和3年秋期 午前Ⅱ 問11
分野:セキュリティ / 情報セキュリティ
ネットワークカメラなどのIoT機器ではTCP23番ポートへの攻撃が多い理由はどれか。
- ア:TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
- イ:TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
- ウ:TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
- エ:TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
TSUNAGARU-ADVICE
まず押さえたいこと
TCP23番ポートは、Telnetで使われる代表的なポートです。Telnetは遠隔から機器を操作するためのプロトコルで、IoT機器では初期ID・初期パスワードのまま使われていることがあり、不正ログインされやすい点が問題になります。
迷ったときの判断軸
TCP23番ポートはメール送信用ではありません。また、攻撃の中心は、マルウェアを添付したメールを送ることではなく、Telnet経由でログインを試みることです。したがって、TCP23番=Telnet=遠隔操作用ログインと結び付けると判断しやすくなります。
科目Bにつなげるために
科目Bでは、IoT機器の初期パスワード・不要なサービスの公開・インターネットから到達可能な管理ポートがリスクとして問われることがあります。TCP23番への攻撃は、初期設定のままのIoT機器が乗っ取られ、ボット化される入口として理解しておきましょう。
TCP23番ポートは、Telnetで使用されるポートです。Telnetは、機器を遠隔から操作するために使われることがあります。
ネットワークカメラなどのIoT機器では、Telnetが有効なままになっていたり、初期パスワードや容易に推測できるパスワードが設定されたままになっていたりする場合があります。そのため、攻撃者がTCP23番ポートに接続し、初期パスワードなどを使って不正ログインし、機器を不正に操作できることがあります。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:TCP23番ポートはIoT機器の操作用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
⇒TCP23番ポートはTelnetで使われ、IoT機器の遠隔操作に悪用されることがあります。しかし、マルウェアを添付した電子メールを送信するためのプロトコルではありません。電子メール送信に関係する代表的なプロトコルはSMTPです。
ウ:TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,初期パスワードを使って不正ログインが容易に成功し,不正にIoT機器を操作できることが多いから
⇒初期パスワードを使った不正ログインという点は攻撃の特徴に近いですが、TCP23番ポートはメール送信用プロトコルではなく、Telnetで使用されます。IoT機器への遠隔ログインや操作に悪用される点が重要です。
エ:TCP23番ポートはIoT機器へのメール送信用プロトコルで使用されており,そのプロトコルを用いると,マルウェアを添付した電子メールをIoT機器に送信するという攻撃ができることが多いから
⇒TCP23番ポートはメール送信用ではなく、Telnet用のポートです。また、IoT機器への攻撃で問題になるのは、Telnet経由で初期パスワードなどを使って不正ログインされ、機器を乗っ取られることです。電子メールを送信する説明は適切ではありません。