情報処理技術者試験の一区分である情報セキュリティマネジメント試験を攻略するためのシリーズになります。今回はゼロデイ攻撃について情報セキュリティマネジメント試験の問題を解いて学んでいきましょう。
今回はゼロデイ攻撃についてお勉強しよう!
ゼロデイ攻撃とは
ゼロデイ攻撃(Zero-day Attack)とは、サイバー攻撃の一つで、OSやアプリケーションなどのソフトウェアに脆弱性(セキュリティホール)が発見されたときに、問題が修正される前に行われる攻撃になります。
ゼロデイ攻撃の流れ
ゼロデイ攻撃の流れは以下のようになります。
ソフトウェアに脆弱性が発見されてからユーザーが修正したソフトウェアを使用するまでにはタイムラグがあります。また、プログラムが修正されたとしても、ベンダーが配布したパッチを適用せずにユーザーがソフトウェアを使用してしまうこともあります。このタイムラグを利用して攻撃するのがゼロデイ攻撃になります。
ゼロデイ攻撃とは
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
情報セキュリティマネジメント試験の過去問で攻略
問題
ゼロデイ攻撃の特徴はどれか。
(SG H30秋 問13)
ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
イ 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
ウ 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
エ 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
問題の解答
ゼロデイ攻撃とは脆弱性が発見されたときに、問題が解決される前に行われる攻撃のことです。
ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
ゼロデイ攻撃の説明なので正解です。
イ 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
DDoS攻撃の説明なので不正解です。
ウ 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
フィッシングの説明なので不正解です。
エ メールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
スパムメール送信(SMTPサーバがスパムメールの踏み台にされている)の説明なので不正解です。
ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を
まとめ
情報セキュリティマネジメント試験で覚えないといけない内容は以下になります。
ゼロデイ攻撃とは
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
以上のことを覚えておきましょう。
今回はゼロデイ攻撃について覚えたよ!