MENU
  1. ホーム
  2. テクノロジ
  3. 「cookie/RSS」「RAT」の解説

「cookie/RSS」「RAT」の解説

テクノロジ 令和3年度春期
当ページのリンクには広告が含まれています。
目次

cookie/RSSとは?

「Cookie」とは、 Webサイトの訪問者の情報を一時的に保存するための仕組みで、それぞれのユーザーの識別を目的とし、IDや閲覧情報などを記録することで、再びそのWebサイトを訪れた際にスムーズに情報を提供できるようにする仕組みになります。

「RSS」とは、「Rich Site Summary」の略であり、Webサイトの見出しや要約·更新情報などを記述するXMLベースのフォーマットになります。RSSを用いることで、必要な情報を効率的に収集することができ、主にサイトやブログの更新情報を公開するために使用されています。

RSS Reader
created by Rinker
Pixatel
あわせて読みたい
「HyperText」「cookie/RSS」の解説 【HyperTextとは?】 「HyperText(ハイパーテキスト)」とは、Hypertext(テキストを超えた文書)の意味であり、コンピュータを利用した文書作成·閲覧システムの一つで...

cookie/RSSに関する問題(令和3年 問93)

ブログのサービスで使用されるRSSリーダが表示する内容として,最も適切なものはどれか。
 ア.  ブログから収集した記事の情報
 イ.  ブログにアクセスした利用者の数
 ウ.  ブログに投稿した記事の管理画面
 エ.  ブログ用のデザインテンプレート

出典:令和3年度 春期 ITパスポート試験公開問題 問93

正しいと思う選択肢をクリックしてみてください!!!

ア.  ブログから収集した記事の情報

正解です。

イ.  ブログにアクセスした利用者の数

不正解です。

ウ.  ブログに投稿した記事の管理画面

不正解です。

エ.  ブログ用のデザインテンプレート

不正解です。

RATとは?

RATとは、Remote Administration Tool(遠隔操作ツール)の略であり、コンピュータを管理者権限をもって遠隔操作できるようにするツールの通称のことです。ほとんどの場合、バックドア型のマルウェア(リモートアクセス型トロイの木馬)を指します。

情報セキュリティ読本 五訂版: IT時代の危機管理入門
created by Rinker
¥29 (2024/04/30 00:01:21時点 Amazon調べ-詳細)

RATは、ネズミのように見えないところで活動していることから、広義には遠隔操作を可能にするツール全般を意味しますが、狭義にはトロイの木馬型(またはバックドア型)マルウェアを指します。

そのため、物理的に離れているにもかかわらず、あたかもそのシステムに直接的にアクセスしているかのように操作を行うことを可能にするソフトウェアの総称のことです。攻撃者側のコンピューターから攻撃対象のコンピューターにアクセスできるようにするためのクライアント・ソフトウェアを実行することによって成立します。

RATが侵入する際は、メールの添付ファイル、インターネットやP2Pからのファイルのダウンロードなどによります。もちろん、これらのファイルは有害なプログラムであることが巧妙に隠され、ユーザーに有益で合法的なものであるかのように偽装しています。

外部の攻撃者はネットワーク接続を通じてRATを制御し、以下のような操作を可能とします。

  • デスクトップのスクリーンショット撮影
  • コンピューターに装着されたカメラによる撮影
  • ファイル操作(ダウンロード、アップロード、実行ほか)
  • シェル制御(コマンドプロンプトによる)
  • コンピューター制御(電源オン/オフ)
  • レジストリ管理(照会、付加、削除、変更)
  • ハードディスクの破壊(オーバークロック)
  • その他、各ソフトウェア製品の機能

こうした外部からの操作は、ユーザーやセキュリティ対策ソフトウェアによって把握できないように工夫もされています。

RATは必ずしも攻撃対象のコンピューターに直接的に潜んでいるとは限りません。その攻撃対象と同じネットワーク内にあるコンピューターを感染させ、直ちに攻撃するのではなく、メールのやりとりなどを監視し情報収集した後に、当初の目的を果たすという巧妙なやり口が増えています。

そのため、単に外部から直接的に内部への攻撃を監視する入り口対策のみならず、すでに内部に侵入した後に外部との交信を行う攻撃にも対処する必要があり、外部送信情報のログを取るなど、出口対策の強化が近年求められています。

なお、RATによる攻撃は、あらかじめ決められた動作を行うだけのマルウェア感染に比べ、人間が攻撃手法を吟味して行うため被害が深刻化、長期化しやすいです。外部の攻撃への踏み台に使われた場合、乗っ取られた被害者が加害者と誤解され、そのまま検挙されて罰せられてしまう事件(2012年のパソコン遠隔操作事件など)も発生しています。

RATに関する問題(令和3年 問94)

特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され,攻撃対象のPCに対して遠隔から操作を行って,ファイルの送受信やコマンドなどを実行させるものはどれか。
   ア.   RAT
   イ.  VPN
   ウ.  デバイスドライバ
   エ.  ランサムウェア

出典:令和3年度 春期 ITパスポート試験公開問題 問94

正しいと思う選択肢をクリックしてみてください!!!

ア.   RAT

正解です。

イ.  VPN

不正解です。

ウ.  デバイスドライバ

不正解です。

エ.  ランサムウェア

不正解です。

テクノロジ 令和3年度春期
cookie ITパスポート RSS テクノロジ
RAT

この記事が気に入ったら
フォローしてね!

Follow Me
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次