午前問87
情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
| 攻撃開始から24時間以内に、攻撃対象のシステムを停止させる。 | |
| 潜伏期間がないウイルスによって、感染させた直後に発症させる。 | |
| ソフトウェアの脆弱性への対策が公開される前に、脆弱性を悪用する。 | |
| 話術や盗み聞きなどによって、他人から機密情報を直ちに入手する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ゼロデイ攻撃は、OSやソフトウェアの脆弱性が判明しているにもかかわらず、ベンダーからの修正プログラムや対策がまだ提供・公開されていない時点で、その弱点を突いて行う攻撃を指します。対策が公表された日を1日目と数える考え方では、それより前に始まる攻撃という意味で「0 day」と呼ばれ、利用側に有効な塞ぎ込み手段がない状況で行われます。したがって正解はウです。
| ア. | 攻撃開始から24時間以内に、攻撃対象のシステムを停止させる。 |
| 攻撃の開始から24時間以内にシステムを停止させることを指すものではありません。ゼロデイ攻撃の説明として不適切です。 | |
| イ. | 潜伏期間がないウイルスによって、感染させた直後に発症させる。 |
| 潜伏期間がないウイルスの即時発症を指すものではありません。ゼロデイ攻撃の説明として不適切です。 | |
| ウ. | ソフトウェアの脆弱性への対策が公開される前に、脆弱性を悪用する。 |
| ソフトウェアの脆弱性に対する対策が公開される前に、その脆弱性を悪用するという点で、ゼロデイ攻撃の説明として正しいです。 | |
| エ. | 話術や盗み聞きなどによって、他人から機密情報を直ちに入手する。 |
| 話術や盗み聞きで機密情報を得る手口の説明であり、ゼロデイ攻撃の説明ではありません。 |