情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問13: ゼロデイ攻撃の特徴はどれか。

問題本文

ゼロデイ攻撃の特徴はどれか。

選択肢

• ア.脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。
• イ.特定の Web サイトに対し，日時を決めて，複数台の PC から同時に攻撃する。
• ウ.特定のターゲットに対し，フィッシングメールを送信して不正サイトに誘導する。
• エ.不正中継が可能なメールサーバを見つけて，それを踏み台にチェーンメールを大量に送信する。

正解

ア. 脆弱性に対してセキュリティパッチが提供される前に当該脆弱性を悪用して攻撃する。

解説

本問はゼロデイ攻撃の定義を問うている。ゼロデイ攻撃とは、脆弱性が発見されてから修正パッチが提供されるまでの無防備な期間に、その脆弱性を悪用して行う攻撃を指すため、正解はアである。

選択肢ごとの解説

• ア.正しい。セキュリティパッチが提供される前に脆弱性を突いて攻撃するのがゼロデイ攻撃の特徴である。
• イ.誤り。これは複数の端末から同時に攻撃する DDoS 攻撃の説明であり、ゼロデイ攻撃ではない。
• ウ.誤り。これはフィッシング（標的型を含む）の説明であり、脆弱性のパッチ提供時期とは関係しない。
• エ.誤り。これはオープンリレーのメールサーバを踏み台にした大量メール送信の説明である。