Webサービスを狙った攻撃に関する記述と攻撃の名称の適切な組合せはどれか。
a Webサービスが利用しているソフトウェアに脆弱性の存在が判明したとき、その修正プログラムが提供される前に、この脆弱性を突いて攻撃する。
b 複数のコンピュータから大量のパケットを一斉に送り付けることによって、Webサービスを正常に提供できなくさせる。
c 理論的にあり得るパスワードのパターンを順次試すことによって、正しいパスワードを見つけ、攻撃対象のWebサービスに侵入する。
ア
a: DDoS攻撃, b: ゼロデイ攻撃, c: ブルートフォース攻撃
あなたの解答
「a: DDoS攻撃、b: ゼロデイ攻撃、c: ブルートフォース攻撃」という組合せは、aが誤りです。脆弱性を突く攻撃はゼロデイ攻撃であり、DDoS攻撃は大量アクセスによるサービス妨害です。
イ
a: DDoS攻撃, b: ブルートフォース攻撃, c: ゼロデイ攻撃
あなたの解答
「a: DDoS攻撃、b: ブルートフォース攻撃、c: ゼロデイ攻撃」という組合せは、すべて誤っています。大量パケット送信はDDoS攻撃の特徴であり、パスワード総当たりはブルートフォース攻撃です。
ウ
a: ゼロデイ攻撃, b: DDoS攻撃, c: ブルートフォース攻撃
正解
あなたの解答
「a: ゼロデイ攻撃、b: DDoS攻撃、c: ブルートフォース攻撃」が正しい組合せです。a: ゼロデイ攻撃(修正プログラム提供前の脆弱性を突く)、b: DDoS攻撃(大量パケットによるサービス妨害)、c: ブルートフォース攻撃(パスワード総当たり)となります。
エ
a: ゼロデイ攻撃, b: ブルートフォース攻撃, c: DDoS攻撃
あなたの解答
「a: ゼロデイ攻撃、b: ブルートフォース攻撃、c: DDoS攻撃」という組合せは、aは正しいですが、bとcが逆になっています。大量パケット送信はDDoS攻撃、パスワード総当たりはブルートフォース攻撃です。
解説
正解はウです。
各攻撃手法の特徴を正しく理解することが重要です。
ゼロデイ攻撃は「0日目の攻撃」という意味で、脆弱性が発見されてから修正プログラムが提供されるまでの期間(ゼロデイ)に行われる攻撃を指します。防御側が対策を講じる前に攻撃されるため、非常に危険性が高い攻撃手法です。
DDoS攻撃は分散型サービス妨害攻撃で、複数のコンピュータから大量のパケットを送信してサービスを停止させます。
ブルートフォース攻撃は力任せ攻撃とも呼ばれ、パスワードを総当たりで試す手法です。
