選択肢
- ア.TCP/IPのプロトコルのポート番号を順番に変えながらサーバにアクセスし,侵入口と成り得る脆弱なポートがないかどうかを調べる攻撃
- イ.システムの管理者や利用者などから,巧妙な話術や盗み見などによって,パスワードなどのセキュリティ上重要な情報を入手して,利用者になりすましてシステムに侵入する攻撃
- ウ.ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃
- エ.パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃
正解
ウ. ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃
解説
ゼロデイ攻撃(zero-day attack)は,ソフトウェアの脆弱性が判明したが,その修正プログラム(セキュリティパッチ)がベンダから提供される前(0日目)に行われる攻撃です。対策が間に合わない時期を突くため非常に危険で,IDS/IPSや振る舞い検知等で対応します。混同しやすいのはポートスキャン(脆弱ポート探索),ソーシャルエンジニアリング(人間心理を突く攻撃),辞書攻撃(辞書ベースの総当たり)で,それぞれ別の攻撃手法です。攻撃手法の用語の正確な区別が問われる頻出パターンの問題で,セキュリティ対策の前提知識として重要です。
選択肢ごとの解説
- ア.TCP/IPポート番号を順に試す攻撃はポートスキャン(port scan)であり,ゼロデイではないため誤り。脆弱なサービスを探す攻撃前段階の偵察活動で,Nmap等のツールが知られる。
- イ.話術や盗み見で情報を入手する攻撃はソーシャルエンジニアリング(social engineering)であり,ゼロデイではないため誤り。人間心理を突く攻撃手法で,フィッシングやプリテキスティング等が含まれる。
- ウ.正解。脆弱性公表後で修正プログラム提供前を狙う攻撃がゼロデイ攻撃。対策の隙間を突く攻撃で,IDS/IPSや振る舞い検知での対応が重要。パッチ適用前の期間を狙うため対策困難。
- エ.辞書や派生文字列で総当たりを試みるのは辞書攻撃(dictionary attack)であり,ゼロデイではないため誤り。パスワード解読の典型手法で,辞書中の単語に大文字小文字や数字を加えた組合せを試す。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問74