問題
問70 情報セキュリティにおける脅威のうち,脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
選択肢
- ア総当たり攻撃
- イソーシャルエンジニアリング
- ウパスワードリスト攻撃
- エバッファオーバーフロー
解説
正解:エ
概要
この問題は、情報セキュリティの攻撃手法のうち、ソフトウェアの脆弱性を修正するセキュリティパッチで対策できるものを問うものです。攻撃の仕組みと適切な対策の関係を理解しているかがポイントです。
正解の理由
バッファオーバーフローは、プログラムのメモリ処理の不備という脆弱性を利用して不正なコードを実行させる攻撃です。このような脆弱性はソフトウェアの不具合を修正するセキュリティパッチによって対策されることが多いため、最も適切な選択肢となります。
各選択肢の解説
ア(×): 総当たり攻撃は、考えられるパスワードをすべて試すことで認証を突破しようとする攻撃です。パスワード強度の強化や試行回数制限などで対策するものであり、セキュリティパッチの適用が直接の対策とはならないため誤りです。
イ(×): ソーシャルエンジニアリングは、人の心理的な隙や行動を利用して情報を入手する攻撃手法です。教育や運用ルールによる対策が中心であり、ソフトウェアのパッチ適用で防ぐものではないため誤りです。
ウ(×): パスワードリスト攻撃は、流出したIDとパスワードの組み合わせを利用して不正ログインを試みる攻撃です。多要素認証や認証強化などで対策するものであり、セキュリティパッチで直接防ぐ攻撃ではないため誤りです。
エ(〇): バッファオーバーフローは、プログラムのメモリ領域を超えてデータを書き込むことで不正な処理を実行させる攻撃です。プログラムの脆弱性を修正するセキュリティパッチの適用によって対策されるため正しいです。
ポイント
ソフトウェアの脆弱性を悪用する攻撃にはセキュリティパッチの適用が有効です。バッファオーバーフローは代表的な脆弱性攻撃であることを覚えておきましょう。