情報セキュリティ上の脅威であるゼロデイ攻撃の手口を説明したものはどれか。
ア | 攻撃開始から24時間以内に、攻撃対象のシステムを停止させる。 |
イ | 潜在機関がウイルスによって、感染させた直前に発症させる。 |
ウ | ソフトウェアの脆弱性への対策が公開させる前に、脆弱性を悪用する。 |
エ | 話術や盗み聞きによって、他人から機密情報を直ちに入手する。 |
答え ウ
【解説】
ゼロデイ攻撃は、ソフトウェアの脆弱性が明らかになってからその対策(ソフトウェアのパッチの公開やウイルス対策ソフトの対応など)が行われるまでの間に、その脆弱性を悪用して攻撃を行う手法です。
【キーワード】
・ゼロデイ攻撃