正解 ア 次の問題へ

問13 ゼロデイ攻撃の特徴はどれか。

ア セキュリティパッチが提供される前にパッチが対象とする脆弱性を攻撃する。

イ 特定のサイトに対し、日時を決めて複数台のPCから同時に攻撃する。

ウ 特定のターゲットに対し、フィッシングメールを送信して不正サイトへ誘導する。

エ 不正中継が可能なメールサーバを見つけた後、それを踏み台にチェーンメールを大量に送信する。

解説

ア 正解
 ゼロデイ攻撃の特徴です。

イ 不正解
 DDoS攻撃(Distributed Denial of Service Attack 分散型サービス停止攻撃)の説明です。DoS攻撃は攻撃対象の脆弱性や不正なプログラムを利用して、1台のPCから行える攻撃。DDoS攻撃はBOTネットや組織的に示し合わせて複数台のPCからDoS攻撃を行うことと言えます。

ウ 不正解
 スピアフィッシングの説明です。不特定多数のターゲットを対象とするものはフィッシング詐欺。特定のターゲットを対象とするものはスピアフィッシングです。

エ 不正解
 スパムメールの説明です。「不正中継が可能なメールサーバを見つけた後、それを踏み台に スパムメール を大量に送信する。」の方がしっくり来ますが、チェーンメールもスパムメールの一種と言えます。