応用情報技術者試験 令和元年秋 午前問42 解説付き過去問
問題
エクスプロイトキットの説明はどれか。
正解
解説
エクスプロイトキット(Exploit Kit)は、OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するためのツールのことである。通常、攻撃者はWebサイトにエクスプロイトキットを仕掛け、アクセスしたユーザの環境に応じた脆弱性を探索し、自動的に悪意のあるコードを実行させることでマルウェア感染を引き起こす。
各選択肢について説明する。
各選択肢について説明する。
- OSやアプリケーションソフトウェアの脆弱性を悪用して攻撃するツール
エクスプロイトキットの正しい説明である。攻撃者は、脆弱性を悪用するスクリプトやマルウェアを組み込んだWebサイトを用意し、ユーザのPCが感染するように仕掛けることがある。 - JPEGデータを読み込んで表示する機能をもつ製品に対して、セキュリティ上の問題を発生させる可能性のある値を含んだJPEGデータを読み込ませることによって、脆弱性がないかをテストするツール
これは、ファジング(Fuzzing)と呼ばれる脆弱性検査手法の説明であり、エクスプロイトキットとは異なる。 - JVNなどに掲載された脆弱性情報の中に、利用者自身がPC又はサーバにインストールした製品に関する情報が含まれているかどうかを確認するツール
これは、脆弱性スキャナやパッチ管理ツールの説明であり、エクスプロイトキットとは異なる。 - Webサイトのアクセスログから、Webサイトの脆弱性を悪用した攻撃を検出するツール
これはWebアプリケーションファイアウォール(WAF)や、侵入検知システム(IDS)の説明であり、エクスプロイトキットとは異なる。