令和2年度秋期情報処理安全確保支援士試験午前II 問6

2025年7月7日

【問題6】

総務省及び国立研究開発法人情報通信研究機構(NICT)が2019年2月から実施している取組 “NOTICE" に関する記述のうち、適切なものはどれか。

NICTが運用するダークネット観測網において、Miraiなどのマルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。

国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。

国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。

製品のリリース前に、不意にもれなく開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指す。

【解説】

ア: NICTが運用するダークネット観測網において、Miraiなどのマルウェアに感染したIoT機器から到達するパケットを分析した結果を当該機器の製造者に提供し、国内での必要な対策を促す。
誤り。NICTの取り組みは主にIoT機器利用者を対象にした注意喚起であり、製造者への直接提供は含まれていません。

イ: 国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。
正しい。NOTICEは、脆弱なIoT機器を調査し、ISPを通じて利用者に注意喚起を行うことを目的とした取り組みです。

ウ: 国内の利用者からの申告に基づき、利用者の所有するIoT機器に対して無料でリモートから、侵入テストやOSの既知の脆弱性の有無の調査を実施し、結果を通知するとともに、利用者が自ら必要な対処ができるよう支援する。
誤り。NOTICEは利用者からの申告に基づく活動ではなく、脆弱なIoT機器の調査と注意喚起が主な活動です。

エ: 製品のリリース前に、不意にもれなく開放されているポートの存在、パスワードの設定漏れなど約200項目の脆弱性の有無を調査できるテストベッドを国内のIoT機器製造者向けに公開し、市場に流通するIoT機器のセキュリティ向上を目指す。
誤り。NOTICEの主眼は、利用者に対する注意喚起であり、製造者向けのテストベッド提供は含まれていません。

【答え】

イ: 国内のグローバルIPアドレスを有するIoT機器に、容易に推測されるパスワードを入力することなどによって、サイバー攻撃に悪用されるおそれのある機器を調査し、インターネットサービスプロバイダを通じて当該機器の利用者に注意喚起を行う。

出典：令和2年度秋期情報処理安全確保支援士試験午前II 問6

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740