情報処理技術者試験の一区分である情報セキュリティマネジメント試験を攻略するためのシリーズになります。今回はゼロデイ攻撃について情報セキュリティマネジメント試験の問題を解いて学んでいきましょう。
今回はゼロデイ攻撃についてお勉強しよう!
目次
ゼロデイ攻撃とは
ゼロデイ攻撃(Zero-day Attack)とは、サイバー攻撃の一つで、OSやアプリケーションなどのソフトウェアに脆弱性(セキュリティホール)が発見されたときに、問題が修正される前に行われる攻撃になります。
ゼロデイ攻撃の流れ
ゼロデイ攻撃の流れは以下のようになります。
STEP
ソフトウェアに脆弱性が見つかる
STEP
プログラムが修正される
STEP
ユーザーが修正したソフトウェアを使用する
ソフトウェアに脆弱性が発見されてからユーザーが修正したソフトウェアを使用するまでにはタイムラグがあります。また、プログラムが修正されたとしても、ベンダーが配布したパッチを適用せずにユーザーがソフトウェアを使用してしまうこともあります。このタイムラグを利用して攻撃するのがゼロデイ攻撃になります。
ゼロデイ攻撃とは
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
情報セキュリティマネジメント試験の過去問で攻略
問題
ゼロデイ攻撃の特徴はどれか。
(SG H30秋 問13)
- ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
- イ 特定のWebサイトに対し,日時を決めて,複数台のPCから同時に攻撃する。
- ウ 特定のターゲットに対し,フィッシングメールを送信して不正サイトに誘導する。
- エ 不正中継が可能なメールサーバを見つけて,それを踏み台にチェーンメールを大量に送信する。
正解!
不正解...
正解は「ア 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。」です。
問題に戻る
まとめ
情報セキュリティマネジメント試験で覚えないといけない内容は以下になります。
ゼロデイ攻撃とは
脆弱性が発見されたときに、問題が解決される前に行われる攻撃
以上のことを覚えておきましょう。
今回はゼロデイ攻撃について覚えたよ!
ア ゼロデイ攻撃とは脆弱性が発見されたときに、問題が解決される前に行われる攻撃なので正解です。
イ DDoS攻撃の説明なので不正解です。
ウ フィッシングの説明なので不正解です。
エ スパムメール送信(SMTPサーバがスパムメールの踏み台にされている)の説明なので不正解です。