攻撃のために複数のプログラムや管理機能を統合したもの|情報処理安全確保支援士試験 令和元年 秋期午前Ⅱ試験 問15
出典:令和元年秋期 午前Ⅱ 問15
分野:セキュリティ / 情報セキュリティ
攻撃者に脆弱性に関する専門の知識がなくても,OSやアプリケーションソフトウェアの脆弱性を悪用した攻撃ができる複数のプログラムや管理機能を統合したものはどれか。
- ア:Exploit Kit
- イ:iLogScanner
- ウ:MyJVN
- エ:Remote Access Tool
TSUNAGARU-ADVICE
まず押さえたいこと
Exploit Kitは、OSやアプリケーションソフトウェアの脆弱性を悪用するための複数の攻撃プログラムや管理機能をまとめたものです。攻撃者に高度な専門知識がなくても、既知の脆弱性を悪用した攻撃を実行しやすくする点が特徴です。
迷ったときの判断軸
iLogScannerはWebサイトのログを分析して改ざんなどを調査するためのツール、MyJVNは脆弱性対策情報を確認するためのサービスです。Remote Access Toolは遠隔操作ツールを指すため、脆弱性悪用プログラムを統合した攻撃用の仕組みとは異なります。攻撃コードの詰め合わせという文脈ならExploit Kitと判断しましょう。
科目Bにつなげるために
科目Bでは、利用者が改ざんサイトを閲覧しただけでマルウェア感染する、いわゆるドライブバイダウンロードの流れが問われることがあります。Exploit Kitは、未更新のOS・ブラウザ・プラグインなどの脆弱性を突いて感染させる仕組みとして整理しておきましょう。
Exploit Kitは、OSやアプリケーションソフトウェアの脆弱性を悪用するための複数の攻撃プログラムや管理機能をまとめたツール群です。
攻撃者は、脆弱性に関する詳しい専門知識がなくても、Exploit Kitを使うことで、対象環境に存在する脆弱性を自動的に判定し、攻撃を実行できる場合があります。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:iLogScanner
⇒iLogScannerは、Webサーバのログを解析し、SQLインジェクション攻撃などの痕跡を検出するためのツールです。脆弱性を悪用する攻撃プログラム群ではありません。
ウ:MyJVN
⇒MyJVNは、脆弱性対策情報を確認したり、脆弱性情報を活用したりするためのサービスです。脆弱性情報の確認には役立ちますが、攻撃者が脆弱性を悪用するための統合ツールではありません。
エ:Remote Access Tool
⇒Remote Access Toolは、遠隔から端末を操作するためのツールです。正規のリモート管理に使われることもありますが、脆弱性を自動的に悪用する複数の攻撃プログラムや管理機能を統合したExploit Kitとは異なります。