情報処理技術者試験の一区分である情報セキュリティマネジメント試験を攻略するためのシリーズになります。今回はゼロデイ攻撃について情報セキュリティマネジメント試験の問題を解いて学んでいきましょう。
ペンちゃん
今回はゼロデイ攻撃についてお勉強しよう!
スポンサーリンク
ゼロデイ攻撃とは
ゼロデイ攻撃(Zero-day Attack)とは、サイバー攻撃の一つで、OSやアプリケーションなどのソフトウェアに脆弱性(セキュリティホール)が発見されたときに、問題が修正される前に行われる攻撃になります。
ゼロデイ攻撃の流れ
ゼロデイ攻撃の流れは以下のようになります。
- ソフトウェアに脆弱性が見つかる
- プログラムが修正される
- ユーザーが修正したソフトウェアを使用する
ソフトウェアに脆弱性が発見されてからユーザーが修正したソフトウェアを使用するまでにはタイムラグがあります。また、プログラムが修正されたとしても、ベンダーが配布したパッチを適用せずにユーザーがソフトウェアを使用してしまうこともあります。このタイムラグを利用して攻撃するのがゼロデイ攻撃になります。
ゼロデイ攻撃とは
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
情報セキュリティマネジメント試験の過去問で攻略
問題
SG H30秋 問13
ゼロデイ攻撃の特徴はどれか。
ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
イ 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
ウ 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
エ 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
問題の解答
ゼロデイ攻撃とは脆弱性が発見されたときに、問題が解決される前に行われる攻撃のことなので正解はアです。
他の選択肢は
イはDDoS攻撃
ウはフィッシング
エはスパムメール送信(SMTPサーバがスパムメールの踏み台にされている)
の説明です。
答え ア
まとめ
情報セキュリティマネジメント試験で覚えないといけない内容は以下になります。
ゼロデイ攻撃とは
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
以上のことを覚えておきましょう。
ペンちゃん
今回はゼロデイ攻撃について覚えたよ!