ITパスポート 2013年 (平成25年 秋期) 問74「ゼロデイ攻撃の説明として,適切なものはどれか。…」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約56%です。
ウ. ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃
正答率 56.0%(1,699人中 952人が正解)
ゼロデイ攻撃(zero-day attack)は,ソフトウェアの脆弱性が判明したが,その修正プログラム(セキュリティパッチ)がベンダから提供される前(0日目)に行われる攻撃です。対策が間に合わない時期を突くため非常に危険で,IDS/IPSや振る舞い検知等で対応します。混同しやすいのはポートスキャン(脆弱ポート探索),ソーシャルエンジニアリング(人間心理を突く攻撃),辞書攻撃(辞書ベースの総当たり)で,それぞれ別の攻撃手法です。攻撃手法の用語の正確な区別が問われる頻出パターンの問題で,セキュリティ対策の前提知識として重要です。