令和5年度 ITパスポート試験 公開問題 問73 解説 不正侵入の手口

この問題のポイントは、攻撃者が「侵入した後の目的」に注目することです。設問にある「再侵入を容易にする」「プログラムや設定の変更」というキーワードから、侵入後に作られた「裏口」を指す言葉を探せば正解にたどり着けます。

バックドア（Backdoor）とは、直訳すると「裏口」です。一度システムの脆弱性を突いて不正侵入に成功した攻撃者が、セキュリティパッチを適用されたり、パスワードを変更されたりして通常の侵入経路が塞がれても、いつでも自由に出入りできるように設置する特別な入り口のことです。プログラムに隠し機能を組み込んだり、正規の管理用アカウントとは別に不正なアカウントを作成したりする手法が典型的です。

他の選択肢について解説します。

盗聴は、ネットワーク上を流れるデータを途中で傍受し、機密情報やID、パスワードを盗み出す行為を指します。侵入前や情報収集の段階で行われることが多く、再侵入のための入り口作成とは異なります。

フィッシングは、銀行やサービス事業者を装った偽サイトへユーザーを誘導し、クレジットカード情報やログイン情報を詐取する攻撃手法です。人間を欺くソーシャルエンジニアリングの一種であり、プログラムの変更による再侵入の手法ではありません。

ポートスキャンは、攻撃対象のコンピュータがインターネットと通信するために開いている「ポート（扉）」を調べる行為です。どこの扉が空いているかを確認し、侵入の足がかりを探るための偵察活動であり、侵入後に行う再侵入のための設定変更とは目的が異なります。

ITパスポート試験において、この種の問題は「攻撃のフェーズ」を理解しているかが問われます。攻撃者は、まず偵察を行い、次に侵入し、そして侵入した環境を維持しようとします。バックドアは「侵入維持（永続化）」のための代表的な手口であることを押さえておきましょう。

• JPCERT/CC：攻撃のライフサイクルとインシデント対応のポイント
• 総務省：国民のための情報セキュリティサイト（不正アクセスとは）