令和元年秋期試験午前問題 午前Ⅱ 問15

午前Ⅱ 問15解説へ
攻撃者に脆弱性に関する専門の知識がなくても,OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。

  • Exploit Kit
  • iLogScanner
  • MyJVN
  • Remote Access Tool
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
エクスプロイトキットは、複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。
エクスプロイトコード
ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片
エクスプロイトキットが仕掛けられたWebサイトにアクセスすると、PC上の脆弱性が調べられ、その脆弱性を突く攻撃が行われます。最終的にはマルウェアがダウンロードされ、ランサムウェアやクリプトジャッキングの被害を受ける可能性があります。被害を受けないためにはPCで使用しているOSやソフトウェアを常に最新バージョンに更新しておくことが重要です。

したがって「ア」が正解です。
  • 正しい。
  • iLogScannerは、WebサーバのログからWebサイトに対する攻撃の痕跡を検出するためのツールです。IPAが公開しています。
  • MyJVNは、JVN iPediaの情報を、利用者が効率的に活用できるように脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組み(フレームワーク)です。
    ※MyJVN Webサイトより引用
  • Remote Access Tool(RAT)は、通信回線を介して離れたところにあるコンピュータを遠隔操作するツールです。感染するとC&Cサーバから遠隔操作可能にしてしまうバックドア型マルウェアを指すこともあります。

Pagetop