「cookie/RSS」「RAT」の解説

cookie/RSSとは?

「Cookie」とは、 Webサイトの訪問者の情報を一時的に保存するための仕組みで、それぞれのユーザーの識別を目的とし、IDや閲覧情報などを記録することで、再びそのWebサイトを訪れた際にスムーズに情報を提供できるようにする仕組みになります。

「RSS」とは、「Rich Site Summary」の略であり、Webサイトの見出しや要約·更新情報などを記述するXMLベースのフォーマットになります。RSSを用いることで、必要な情報を効率的に収集することができ、主にサイトやブログの更新情報を公開するために使用されています。

RSS Reader
created by Rinker
Pixatel

「cookie/RSS」の解説詳細は、以下リンク先にも記載がございます。類似の確認問題も出題しておりますので、是非、参照下さい。

「HyperText」「cookie/RSS」の解説

cookie/RSSに関する問題

ブログのサービスで使用されるRSSリーダが表示する内容として,最も適切なものはどれか。
 ア.  ブログから収集した記事の情報
 イ.  ブログにアクセスした利用者の数
 ウ.  ブログに投稿した記事の管理画面
 エ.  ブログ用のデザインテンプレート

出典:令和3年度 春期 ITパスポート試験公開問題 問93

◆確認問題の解答(ア)、解説・・・解説は、次の通り。

RSSとは、ブログやニュースサイト、電子掲示板などのWebサイトで、効率の良い情報収集や情報発信を行うために用いられている文書フォーマットの総称のことです。ページの見出しや要約、更新時刻などの記事に関するメタデータを、XMLベースの構造化データとして記述します。指定したWebサイトを定期的に巡回することでRSSを取得し、新着情報を見やすく一覧表示するソフトウェアが「RSSリーダ」になります。よって「ア」が適切です。

RATとは?

RATとは、Remote Administration Tool(遠隔操作ツール)の略であり、コンピュータを管理者権限をもって遠隔操作できるようにするツールの通称のことです。ほとんどの場合、バックドア型のマルウェア(リモートアクセス型トロイの木馬)を指します。

情報セキュリティ読本 五訂版: IT時代の危機管理入門
created by Rinker
¥1 (2023/09/29 22:35:09時点 Amazon調べ-詳細)

RATは、ネズミのように見えないところで活動していることから、広義には遠隔操作を可能にするツール全般を意味しますが、狭義にはトロイの木馬型(またはバックドア型)マルウェアを指します。

そのため、物理的に離れているにもかかわらず、あたかもそのシステムに直接的にアクセスしているかのように操作を行うことを可能にするソフトウェアの総称のことです。攻撃者側のコンピューターから攻撃対象のコンピューターにアクセスできるようにするためのクライアント・ソフトウェアを実行することによって成立します。

RATが侵入する際は、メールの添付ファイル、インターネットやP2Pからのファイルのダウンロードなどによります。もちろん、これらのファイルは有害なプログラムであることが巧妙に隠され、ユーザーに有益で合法的なものであるかのように偽装しています。

外部の攻撃者はネットワーク接続を通じてRATを制御し、以下のような操作を可能とします。

  • デスクトップのスクリーンショット撮影
  • コンピューターに装着されたカメラによる撮影
  • ファイル操作(ダウンロード、アップロード、実行ほか)
  • シェル制御(コマンドプロンプトによる)
  • コンピューター制御(電源オン/オフ)
  • レジストリ管理(照会、付加、削除、変更)
  • ハードディスクの破壊(オーバークロック)
  • その他、各ソフトウェア製品の機能

こうした外部からの操作は、ユーザーやセキュリティ対策ソフトウェアによって把握できないように工夫もされています。

RATは必ずしも攻撃対象のコンピューターに直接的に潜んでいるとは限りません。その攻撃対象と同じネットワーク内にあるコンピューターを感染させ、直ちに攻撃するのではなく、メールのやりとりなどを監視し情報収集した後に、当初の目的を果たすという巧妙なやり口が増えています。

そのため、単に外部から直接的に内部への攻撃を監視する入り口対策のみならず、すでに内部に侵入した後に外部との交信を行う攻撃にも対処する必要があり、外部送信情報のログを取るなど、出口対策の強化が近年求められています。

なお、RATによる攻撃は、あらかじめ決められた動作を行うだけのマルウェア感染に比べ、人間が攻撃手法を吟味して行うため被害が深刻化、長期化しやすいです。外部の攻撃への踏み台に使われた場合、乗っ取られた被害者が加害者と誤解され、そのまま検挙されて罰せられてしまう事件(2012年のパソコン遠隔操作事件など)も発生しています。

RATに関する問題

特定のPCから重要情報を不正に入手するといった標的型攻撃に利用され,攻撃対象のPCに対して遠隔から操作を行って,ファイルの送受信やコマンドなどを実行させるものはどれか。
   ア.   RAT
   イ.  VPN
   ウ.  デバイスドライバ
   エ.  ランサムウェア

出典:令和3年度 春期 ITパスポート試験公開問題 問94

◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。

  • ア(RAT):正解です。「RAT(Remote Access Tool)」とは、コンピュータを外部から遠隔操作するためのプログラムのことです。マルウェアにRATが仕込まれていると、攻撃者からコンピュータを遠隔操作されてしまいます。
  • イ(VPN):「VPN」とは、「Virtual Private Network」の略であり、多数の加入者が共用する公衆回線で接続された拠点間の通信において、認証及び暗号化の技術によって仮想的な専用回線を構築し、通信の安全性を確保する技術のことです。
  • ウ(デバイスドライバ):「デバイスドライバ」とは、コンピュータに接続された周辺機器を管理・制御するために必要となるプログラムのことです。OS標準でない周辺機器を扱う際にコンピュータにインストールする必要があります。
  • エ(ランサムウェア):「ランサムウェア」とは、他人のコンピュータのデータを勝手に暗号化してデータにアクセスできないようにし、元に戻すための復元プログラムを買うように迫るマルウェアのことです。




テクノロジ, 令和3年度春期cookie, ITパスポート, RSS, テクノロジ

Posted by IT_passport