最終更新日:2026年6月4日
sg technology network unauthorized_access sg-technology
まず結論
Telnetとは、ネットワーク越しに機器を遠隔操作するためのプロトコルだが、通信内容が暗号化されないため不正アクセスの原因になりやすい技術である。
SG試験では「なぜ攻撃対象になるか(初期パスワード+平文通信)」を判断させる問題としてよく出ます。
このページで切り分けること(先にここだけ)
このページは、TCP23番ポートとTelnetのリスクを中心に整理します。
- TCP23番:Telnetで使われる遠隔操作用のポート
- IoT機器:初期ID・初期パスワードのまま公開されると狙われやすい
- SMTP:メール送信用で、TCP25番の論点
迷ったら、「遠隔操作のTelnetか、メール送信のSMTPか」を先に見ます。
SG試験で選択肢を切る判断軸(TCP23番/Telnet編)
-
「TCP23番」「Telnet」「遠隔操作」が出る → Telnetの話です。
-
「IoT機器」「初期パスワード」「root/admin」「不正ログイン」が出る → Telnet経由の機器乗っ取りを疑います。
-
「メール送信」「SMTP」「メール配送経路」が中心に出る → TCP23番ではなく、SMTP 25番などメール系の論点です。
関連記事との役割分担(混同防止)
- 暗号化された遠隔操作を確認したい → SSHとは?安全なリモートログインの基本【SG試験】
- 主要なポート番号をまとめて確認したい → よく出るポート番号まとめ【SG試験】
- 不正ログインやアクセス制御突破を確認したい → 不正アクセス行為とは?不正ログインとアクセス制御突破を整理【SG試験】
直感的な説明
Telnetは「離れた場所から機器を直接操作できる仕組み」です。
イメージとしては、
- 自分のキーボード操作が
- そのままネットワーク越しに機器に届く
という感じです。
ただし問題は、 ID・パスワードや操作内容がそのまま見える状態で送られることです。
さらにIoT機器では、
- 初期パスワードのまま運用されている
- 外部からアクセスできる状態になっている
ことが多く、
簡単にログインされて乗っ取られる原因になります。
定義・仕組み
Telnetは、TCPの23番ポートを使って通信する遠隔操作用プロトコルです。
基本の流れは、
- クライアントが接続
- ID・パスワードでログイン
- コマンド操作を実行
というシンプルな仕組みです。
重要なポイントは次の2つです。
- 通信が暗号化されない(平文通信)
- 認証情報(ID・パスワード)がそのまま流れる
このため、 盗聴や不正ログインに非常に弱いという特徴があります。
また、IoT機器では
- メンテナンス用にTelnetが有効
- 初期ID(root / admin など)が残っている
ケースがあり、攻撃の入口になります。
どんな場面で使う?
使う場面
- ネットワーク機器やサーバの遠隔操作(旧環境)
- IoT機器のメンテナンス用アクセス
SG試験で問われる重要ポイント
- 「Telnetが開いている」=攻撃されやすい状態
- 「初期パスワード」=不正ログインされやすい状態
この2つがセットで出ることが多いです。
使うと危険な場面
- インターネットに公開されたまま使用
- 初期パスワードのまま運用
この場合、 不正ログイン → 機器乗っ取り → ボット化 につながります。
実際に、IoT機器を狙うマルウェア(例:Mirai)は、 この弱点を利用して大量感染を広げました。
よくある誤解・混同
❌ SSHと同じ安全な遠隔操作
→ ⭕ Telnetは暗号化なし、SSHは暗号化あり
SG試験では、 「遠隔操作できる=安全」と誤解させる選択肢に注意です。
❌ メールやWeb通信に使われる
→ ⭕ Telnetは遠隔操作専用
- SMTP(メール送信)=25番ポート
- HTTP(Web)=80番ポート
と混同させてきます。
❌ ポート番号の暗記問題
→ ⭕ 「用途+リスク」で判断する
SG試験では、
- 23番ポート → Telnet(遠隔操作)
- 平文通信 → 危険
- 初期パスワード → 不正ログイン
という組み合わせで切ることが重要です。
まとめ(試験直前用)
- Telnet=遠隔操作(TCP23番ポート)
- 通信は暗号化されない(平文)
- 初期パスワードと組み合わさると危険
- IoT機器の乗っ取り(ボット化)の原因になる
- SSHとの違い(暗号化あり/なし)で判断する