118問~120問
試験の最後は情報システムに対する脅威の用語解説問題です。用語解説といっても用語に対する解説文がどれなのか選択できればOKで、日頃から情報セキュリティ関連のニュースに注目している方なら特に対策は不要です。出題実績のある用語について軽く触れて本講座を終わりたいと思います。
DoS攻撃
大量のデータを送りつけることによってネットワークあるいは情報システムを麻痺させることをDoS(Denial of Service)攻撃といいます。
ボットで乗っ取ったコンピュータから一斉にDoS攻撃をしかけるものをDDoS(Distributed Denial of Service)攻撃といいます。単に強力なだけでなく、攻撃元を特定しづらくするなどやっかいです。
ゼロデイ攻撃
脆弱性発見後、対応策が追いついていない隙を突く攻撃をゼロデイ攻撃といいます。
たとえば、ウイルス対策ソフトは、ウイルスとして認識されているリスト(パターンファイルと呼ばれます)に合致するファイルを検知してウイルス感染を予防するものです。いわば、配られた指名手配犯の写真を元に出入りする人を監視する警備員のようなものです。
ということは、指名手配犯の写真が手元に届いていなければ泥棒の通過を防ぐことができないということになります。日々新種のウイルスが発見されますが、対応策を打つのに少なくとも半日はかかるでしょう。この隙を突くのがゼロデイ攻撃です。
ちなみに、「振る舞い検知」といってパターンファイルに依存しないウイルス検知技術も開発されています。門があるのに塀を乗り越えようとしている人がいたら、指名手配写真と照合するまでもなく怪しい人と判断できますよね。これと同じで通常とは違う、ウイルスがやりそうな動きをするプログラムを検知しようというわけです。
標的型攻撃
特定の組織内の情報をねらった攻撃を標的型攻撃といいます。無差別攻撃と比べると手口が非常に巧妙です。
たとえばウイルス付きのメールを送りつけるにしても、その組織の人なら読んで対応せざるを得ないような件名・内容のものにします。
フィッシング詐欺
なりすましによって経済的価値のある情報を盗み出す行為をフィッシング詐欺と呼んでいます。
偽のWebサイトに誘導するなどして、クレジットカードの番号を入力させたりする手口があります。銀行のオンラインバンキングサイトの偽サイトを作ってそこから送金しようとすると、犯人の口座にお金が入ってしまう事件もありました。
ワンクリック詐欺
Webサイトの訪問などであたかも契約が成立してしまったかのようなメッセージを表示して代金の支払いをさせる詐欺をワンクリック詐欺といいます。