応用情報技術者 2015年 秋期 午前2 問42
問題文
ゼロデイ攻撃の特徴はどれか。
選択肢
ア:セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。(正解)
イ:特定のWebサイトに対し、日時を決めて、複数台のPCから同時に攻撃する。
ウ:特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。
エ:不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。
ゼロデイ攻撃の特徴はどれか【午前2 解説】
要点まとめ
- 結論:ゼロデイ攻撃は、セキュリティパッチが提供される前の脆弱性を狙う攻撃です。
- 根拠:脆弱性が公表されていないため、防御策が存在せず攻撃が成功しやすい点が特徴です。
- 差がつくポイント:パッチ提供前の攻撃であることを理解し、他の攻撃手法と混同しないことが重要です。
正解の理由
ア: セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。
ゼロデイ攻撃とは、まだ修正プログラム(パッチ)が公開されていない未知の脆弱性を悪用する攻撃です。パッチが提供される前のため、システム管理者やユーザーは防御手段を持たず、攻撃が成功しやすいのが特徴です。
ゼロデイ攻撃とは、まだ修正プログラム(パッチ)が公開されていない未知の脆弱性を悪用する攻撃です。パッチが提供される前のため、システム管理者やユーザーは防御手段を持たず、攻撃が成功しやすいのが特徴です。
よくある誤解
ゼロデイ攻撃は単なるフィッシングやDDoS攻撃とは異なり、未知の脆弱性を狙う点がポイントです。パッチが出た後の攻撃はゼロデイとは呼びません。
解法ステップ
- 問題文の「ゼロデイ攻撃」の意味を確認する。
- 各選択肢の攻撃手法の特徴を理解する。
- 「パッチが提供される前の脆弱性を攻撃する」という定義に合致する選択肢を選ぶ。
- 他の選択肢が異なる攻撃手法であることを確認し除外する。
選択肢別の誤答解説
- イ: 複数台から同時に攻撃するのはDDoS攻撃の特徴であり、ゼロデイ攻撃ではない。
- ウ: フィッシングメールは社会的手法を使った攻撃で、脆弱性の有無に関係しない。
- エ: 不正中継サーバを利用したチェーンメール送信はスパム攻撃の一種であり、ゼロデイ攻撃とは異なる。
補足コラム
ゼロデイ攻撃は発見が難しく、被害が大きくなる傾向があります。対策としては、侵入検知システムの導入や異常検知技術の活用、ソフトウェアの早期更新が重要です。また、ゼロデイ脆弱性を悪用する攻撃は国家レベルのサイバー攻撃でも利用されることがあります。
FAQ
Q: ゼロデイ攻撃とゼロデイ脆弱性の違いは?
A: ゼロデイ脆弱性はまだ修正されていない脆弱性そのもの、ゼロデイ攻撃はその脆弱性を利用した攻撃を指します。
A: ゼロデイ脆弱性はまだ修正されていない脆弱性そのもの、ゼロデイ攻撃はその脆弱性を利用した攻撃を指します。
Q: ゼロデイ攻撃はどのように防げますか?
A: 完全な防御は難しいですが、侵入検知や異常検知、ソフトウェアの迅速なアップデートが効果的です。
A: 完全な防御は難しいですが、侵入検知や異常検知、ソフトウェアの迅速なアップデートが効果的です。
関連キーワード: ゼロデイ攻撃、脆弱性、セキュリティパッチ、DDoS攻撃、フィッシング、不正中継サーバ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!