平成25年度 秋期 ITパスポート試験 問74 解説 ゼロデイ攻撃
ゼロデイ攻撃の説明として,適切なものはどれか。
- ア TCP/IP のプロトコルのポート番号を順番に変えながらサーバにアクセスし,侵入口と成り得る脆弱なポートがないかどうかを調べる攻撃
- イ システムの管理者や利用者などから,巧妙な話術や盗み見などによって,パスワードなどのセキュリティ上重要な情報を入手して,利用者になりすましてシステムに侵入する攻撃
- ウ ソフトウェアに脆弱性が存在することが判明したとき,そのソフトウェアの修正プログラムがベンダから提供される前に,判明した脆弱性を利用して行われる攻撃 ✓ 正答
- エ パスワードの割り出しや暗号の解読を行うために,辞書にある単語を大文字と小文字を混在させたり数字を加えたりすることで,生成した文字列を手当たり次第に試みる攻撃
解説
ゼロデイ攻撃という名称にある「ゼロ」という言葉に注目しましょう。これは「修正プログラムが提供されるまでの日数がゼロ日」であることを意味しています。つまり、脆弱性が公表された直後、まだ対策ができていない無防備な状態を突く攻撃を探せば正解にたどり着きます。
ゼロデイ攻撃の本質と特徴
ゼロデイ攻撃とは、ソフトウェアの脆弱性が発見された際、開発元(ベンダ)が修正プログラムを配布する前の「隙」を狙う攻撃です。通常、セキュリティの脆弱性が見つかると、ベンダは調査を行い、修正コードを作成し、テストを経てユーザーに配布します。このプロセスには時間がかかりますが、攻撃者はその隙を縫って、対策が施されていないシステムに侵入を試みます。
「対策がまだ存在しない(または導入されていない)状態」で攻撃されるため、従来のウイルス対策ソフトやファイアウォールなどの防御策をすり抜ける可能性が高く、非常に危険性の高い攻撃として知られています。
選択肢を読み解く思考プロセス
正解以外の選択肢には、他の有名な攻撃手法が説明されています。これらとの違いを明確にすることで、知識をより強固にできます。
アはポートスキャンと呼ばれる手法の説明です。攻撃者が侵入先を探すための「下見」にあたります。 イはソーシャルエンジニアリングの説明です。技術的な弱点ではなく、人の心理的な隙や行動のミスを突く手法です。 エは辞書攻撃の説明です。パスワードの推測に用いられる手法で、総当たり(ブルートフォース)攻撃の一種です。
試験では「ゼロデイ」という言葉を見たら「修正パッチが出る前」「時間との戦い」というキーワードを瞬時に結びつけるのが、最も確実な判断手順となります。
この知識が現場で意味するもの
ゼロデイ攻撃は、ITパスポートレベルの知識としては「最も対策が困難な攻撃の一つ」として記憶しておきましょう。システム管理者の視点では、修正プログラムが提供された瞬間に速やかに適用する体制(パッチ管理)が非常に重要であることを学びます。また、最新のセキュリティ情報を常に収集し、万が一の攻撃に備えて「多層防御」を敷いておくことが、現代のITセキュリティの基本原則です。
技術者ではない利用者にとっても、OSやソフトウェアの「更新」を放置しないことは、このゼロデイ攻撃の被害を最小限に抑えるための基本的な防衛線となります。知識を暗記するだけでなく、自分自身の端末を守るための習慣と結びつけて理解することが、合格への近道です。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
