PR

問題

問73 ボットの説明はどれか。

ア Webサイトの閲覧や画像のクリックだけで料金を請求する詐欺のこと
イ 攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組みのこと
ウ 多数のPCに感染して、ネットワークを通じた指示に従ってPCを不正に操作することで一斉攻撃などの動作を行うプログラムのこと
エ 利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと

テクノロジ系>技術要素>セキュリティ>情報セキュリティ

解説と解答

 ボット(bot)は、コンピュータウイルスの一種ですが、PCに感染するだけでなく、重要な情報を盗んだり、攻撃者からの遠隔操作によって他人のPCを自由に操って不正な処理を実行させたりするプログラムです。攻撃者はボットに感染した多数のPCをロボットのように操れることから、この名前が付けられています。

 なお、ボットに感染した複数のPCで構成されるネットワークのことをボットネット(botnet)と言います。ネットワークを通じて多数のPCに不正な指示を与え、ターゲットとなるコンピュータに一斉攻撃を仕掛ける手法をDDoS(Distributed Denial of Service、分散型サービス妨害)攻撃と言います。多くのDDoS攻撃では、このボットネットを悪用する手口が用いられています。

 したがって、正解は選択肢ウです。

 そのほかの選択肢に関する説明は、次のとおりです。

 選択肢アの説明にある「Webサイトの閲覧や画面のクリックだけで料金を請求する詐欺のこと」をワンクリック詐欺と言います。

 選択肢イの説明にある「攻撃者がPCへの侵入後に利用するために、ログの消去やバックドアなどの攻撃ツールをパッケージ化して隠しておく仕組み(を備えたソフトウェア群の総称)のこと」をrootkit(ルートキット)と言います。rootkitは、攻撃者がシステムに仕掛けた攻撃ツールの存在を、システムの管理者や利用者から隠ぺいするために用いられます。

 選択肢エの説明にある「利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などの情報を収集するプログラムのこと」をスパイウエア(spy-ware)と言います。

小倉 美香(おぐら みか)
アプリケーションデザイナー 代表取締役
情報サービス会社の勤務を経て、1998年より現職。保持する資格は、プロジェクトマネージャ、テクニカルエンジニア(ネットワーク)、同(情報セキュリティ)、基本情報技術者など多数。著書に「3週間完全マスター ITパスポート 2010年版」などがある。