応用情報技術者 2019年 秋期 午前2 問42
問題文
エクスプロイトキットの説明はどれか。
選択肢
ア:JPEGデータを読み込んで表示する機能をもつ製品に対して、 セキュリティ上の問題を発生させる可能性のある値を含んだ JPEGデータを読み込ませることによって、 脆弱性がないかをテストするツール
イ:JVN などに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
ウ:OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール(正解)
エ:Webサイトのアクセスログから、 Webサイトの脆弱性を悪用した攻撃を検出するツール
エクスプロイトキットの説明はどれか【午前2 解説】
要点まとめ
- 結論:エクスプロイトキットはOSやアプリケーションの脆弱性を悪用して攻撃するツールです。
- 根拠:攻撃者が既知の脆弱性を狙い、利用者の環境に不正侵入やマルウェア感染を狙うために使われます。
- 差がつくポイント:脆弱性の検査ツールや情報確認ツールと混同せず、攻撃を実行するツールである点を理解しましょう。
正解の理由
選択肢ウは「OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール」とあり、エクスプロイトキットの本質を正確に表しています。エクスプロイトキットは攻撃者が脆弱性を利用して自動的に攻撃を仕掛けるためのツール群であり、悪意のある攻撃を実行する点が特徴です。
よくある誤解
エクスプロイトキットは脆弱性を検査するツールや情報を確認するツールではなく、実際に攻撃を行う悪意のあるツールである点を誤解しやすいです。
解法ステップ
- 問題文の「エクスプロイトキット」の意味を確認する。
- 選択肢の説明文を「攻撃を行うツールかどうか」で分類する。
- 脆弱性を「検査」や「情報確認」するものは除外する。
- 「脆弱性を悪用して攻撃するツール」を選ぶ。
- 選択肢ウが該当するため正解と判断する。
選択肢別の誤答解説
- ア:脆弱性をテストするツールであり、攻撃を行うエクスプロイトキットとは異なります。
- イ:脆弱性情報の確認ツールで、攻撃ツールではありません。
- ウ:正解。脆弱性を悪用して攻撃するツールの説明に合致します。
- エ:攻撃検出ツールであり、攻撃を仕掛けるエクスプロイトキットとは役割が異なります。
補足コラム
エクスプロイトキットは、攻撃者がWebサイトやメール経由で利用者の脆弱性を狙い、自動的にマルウェアを感染させるために使われます。代表的なものに「Angler Exploit Kit」などがあり、最新の脆弱性を組み込んで攻撃を行うため、常にOSやソフトウェアのアップデートが重要です。
FAQ
Q: エクスプロイトキットはどのように攻撃を行うのですか?
A: 脆弱性を持つソフトウェアに対して悪意のあるコードを送り込み、自動的にマルウェアを感染させる攻撃を行います。
A: 脆弱性を持つソフトウェアに対して悪意のあるコードを送り込み、自動的にマルウェアを感染させる攻撃を行います。
Q: エクスプロイトキットと脆弱性診断ツールの違いは何ですか?
A: エクスプロイトキットは攻撃を実行するツールで、脆弱性診断ツールは脆弱性の有無を検査するためのツールです。
A: エクスプロイトキットは攻撃を実行するツールで、脆弱性診断ツールは脆弱性の有無を検査するためのツールです。
関連キーワード: エクスプロイトキット、脆弱性攻撃、マルウェア感染、セキュリティツール、脆弱性検査
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!