まず結論

Telnetとは、ネットワーク越しに機器を遠隔操作するためのプロトコルだが、通信内容が暗号化されないため不正アクセスの原因になりやすい技術である。

SG試験では「なぜ攻撃対象になるか（初期パスワード＋平文通信）」を判断させる問題としてよく出ます。

---

直感的な説明

Telnetは「離れた場所から機器を直接操作できる仕組み」です。

イメージとしては、

• 自分のキーボード操作が
• そのままネットワーク越しに機器に届く

という感じです。

ただし問題は、 ID・パスワードや操作内容がそのまま見える状態で送られることです。

さらにIoT機器では、

• 初期パスワードのまま運用されている
• 外部からアクセスできる状態になっている

ことが多く、
簡単にログインされて乗っ取られる原因になります。

---

定義・仕組み

Telnetは、TCPの23番ポートを使って通信する遠隔操作用プロトコルです。

基本の流れは、

1. クライアントが接続
2. ID・パスワードでログイン
3. コマンド操作を実行

というシンプルな仕組みです。

重要なポイントは次の2つです。

• 通信が暗号化されない（平文通信）
• 認証情報（ID・パスワード）がそのまま流れる

このため、 盗聴や不正ログインに非常に弱いという特徴があります。

また、IoT機器では

• メンテナンス用にTelnetが有効
• 初期ID（root / admin など）が残っている

ケースがあり、攻撃の入口になります。

---

どんな場面で使う？

使う場面

• ネットワーク機器やサーバの遠隔操作（旧環境）
• IoT機器のメンテナンス用アクセス

SG試験で問われる重要ポイント

• 「Telnetが開いている」＝攻撃されやすい状態
• 「初期パスワード」＝不正ログインされやすい状態

この2つがセットで出ることが多いです。

使うと危険な場面

• インターネットに公開されたまま使用
• 初期パスワードのまま運用

この場合、 不正ログイン → 機器乗っ取り → ボット化 につながります。

実際に、IoT機器を狙うマルウェア（例：Mirai）は、 この弱点を利用して大量感染を広げました。

---

よくある誤解・混同

❌ SSHと同じ安全な遠隔操作

→ ⭕ Telnetは暗号化なし、SSHは暗号化あり

SG試験では、 「遠隔操作できる＝安全」と誤解させる選択肢に注意です。

---

❌ メールやWeb通信に使われる

→ ⭕ Telnetは遠隔操作専用

• SMTP（メール送信）＝25番ポート
• HTTP（Web）＝80番ポート

と混同させてきます。

---

❌ ポート番号の暗記問題

→ ⭕ 「用途＋リスク」で判断する

SG試験では、

• 23番ポート → Telnet（遠隔操作）
• 平文通信 → 危険
• 初期パスワード → 不正ログイン

という組み合わせで切ることが重要です。

---

まとめ（試験直前用）

• Telnet＝遠隔操作（TCP23番ポート）
• 通信は暗号化されない（平文）
• 初期パスワードと組み合わさると危険
• IoT機器の乗っ取り（ボット化）の原因になる
• SSHとの違い（暗号化あり／なし）で判断する

🔗 関連記事

• ブラックリストとホワイトリストの違いとは？判断基準を整理【情報セキュリティマネジメント】
• ボットとは？遠隔操作される仕組みを理解する【情報セキュリティマネジメント】
• ボットネットとは？踏み台化とDDoSの関係を理解する【情報セキュリティマネジメント】
• ブルートフォース攻撃とは？総当たり攻撃の仕組みと対策【情報セキュリティマネジメント】
• CAPTCHAとは？ボット対策の仕組みをやさしく理解【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← 標的型攻撃とは？狙われる組織の特徴と対策【情報セキュリティマネジメント】 タイムスタンプとは？存在証明と否認防止の役割を理解する【情報セキュリティマネジメント】 →