情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅰ 問13: ゼロデイ攻撃の特徴はどれか。

問題本文

ゼロデイ攻撃の特徴はどれか。

選択肢

• ア.セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。
• イ.特定の Web サイトに対し，日時を決めて，複数台の PC から同時に攻撃する。
• ウ.特定のターゲットに対し，フィッシングメールを送信して不正サイトへ誘導する。
• エ.不正中継が可能なメールサーバを見つけた後，それを踏み台にチェーンメールを大量に送信する。

正解

ア. セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。

解説

ゼロデイ攻撃は、脆弱性の存在は知られていても修正パッチがまだ提供されていない期間を突く攻撃。防御側が対策できない状態を悪用するため危険度が高い。よってアが正解。実務では仮想パッチ(IPS/WAF)や挙動検知、攻撃面の縮小で被害を抑えつつ、ベンダ修正を迅速に適用する運用が重要となる。

選択肢ごとの解説

• ア.パッチ提供前に対象脆弱性を攻撃する点がゼロデイの特徴で正しい。
• イ.日時を決め複数PCで一斉に攻撃するのはDDoSの説明で、ゼロデイではなく誤り。
• ウ.フィッシングメールで不正サイトへ誘導するのは標的型/フィッシングで、ゼロデイと異なる。
• エ.不正中継サーバを踏み台に大量送信するのはメール踏み台で、ゼロデイの説明ではない。