情報処理技術者試験の一区分である情報セキュリティマネジメント試験を攻略するためのシリーズになります。今回はゼロデイ攻撃について情報セキュリティマネジメント試験の問題を解いて学んでいきましょう。
ゼロデイ攻撃とは
ゼロデイ攻撃(Zero-day Attack)とは、サイバー攻撃の一つで、OSやアプリケーションなどのソフトウェアに脆弱性(セキュリティホール)が発見されたときに、問題が修正される前に行われる攻撃になります。
ゼロデイ攻撃の流れ
ゼロデイ攻撃の流れは以下のようになります。
- ソフトウェアに脆弱性が見つかる
- プログラムが修正される
- ユーザーが修正したソフトウェアを使用する
ソフトウェアに脆弱性が発見されてからユーザーが修正したソフトウェアを使用するまでにはタイムラグがあります。また、プログラムが修正されたとしても、ベンダーが配布したパッチを適用せずにユーザーがソフトウェアを使用してしまうこともあります。このタイムラグを利用して攻撃するのがゼロデイ攻撃になります。
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
情報セキュリティマネジメント試験の過去問で攻略
問題
ゼロデイ攻撃の特徴はどれか。
イ 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
ウ 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
エ 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
問題の解答
ゼロデイ攻撃とは脆弱性が発見されたときに、問題が解決される前に行われる攻撃のことなので正解はアです。
他の選択肢は
イはDDoS攻撃
ウはフィッシング
エはスパムメール送信(SMTPサーバがスパムメールの踏み台にされている)
の説明です。
答え ア
まとめ
情報セキュリティマネジメント試験で覚えないといけない内容は以下になります。
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
以上のことを覚えておきましょう。