攻撃者がコンピュータに不正侵入したとき、再侵入を容易にするためにプログラムや設定の変更を行うことがある。この手口を表す用語として、最も適切なものはどれか。
- ア. 盗聴
- イ. バックドア
- ウ. フィッシング
- エ. ポートスキャン
【答え】イ
【解説】
各選択肢の解説
ア. 盗聴
→ネットワーク上の通信内容を傍受する行為(パケットスニッフィングなど)
イ. バックドア
→ ⭕ 攻撃者が一度侵入に成功した後、次回以降容易に再侵入できるように設ける裏口(Backdoor)のこと(例:隠しアカウントの作成、特定ポートの開放、悪意のあるソフトの設置など)
ウ. フィッシング
→偽のWebサイトやメールなどで、パスワードや個人情報を騙し取る詐欺手法
エ. ポートスキャン
→ターゲットマシンの開いているポートを調査し、脆弱なサービスを探す行為(事前調査)
以上より、正解はイ.となります。
情報セキュリティ3~技術的脅威の種類~ 
