令和元年秋期試験問題 午前問42

エクスプロイトキットの説明はどれか。

  • JPEGデータを読み込んで表示する機能をもつ製品に対して,セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって,脆弱性がないかをテストするツール
  • JVNなどに掲載された脆弱性情報の中に,利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
  • OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
  • Webサイトのアクセスログから,Webサイトの脆弱性を悪用した攻撃を検出するツール
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
エクスプロイトキットは、複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。
エクスプロイトコード
ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片
エクスプロイトキットが仕掛けられたWebサイトにアクセスすると、PC上の脆弱性が調べられ、その脆弱性を突く攻撃が行われます。最終的にはマルウェアがダウンロードされ、ランサムウェアやクリプトジャッキングの被害を受ける可能性があります。被害を受けないためにはPCで使用しているOSやソフトウェアを常に最新バージョンに更新しておくことが重要です。
  • ファジングツールの説明です。IPAでJPEG読込み機能のファジングを支援する「iFuzzMaker」というソフトウェアが公開されています。
  • MyJVNバージョンチェッカ等の説明です。
  • 正しい。エクスプロイトキットの説明です。
  • SIEM(シーム)の説明です。SIEMではありませんが、IPAでWebサーバのアクセスログから攻撃の痕跡を探す「iLogScanner」というソフトウェアが公開されています。

Pagetop