問題
問70
情報セキュリティにおける脅威のうち、脆弱性を是正するセキュリティパッチをソフトウェアに適用することが最も有効な対策になるものはどれか。
- 総当たり攻撃
- ソーシャルエンジニアリング
- パスワードリスト攻撃
- バッファオーバーフロー
[出典:ITパスポート試験 令和7年度 問70]
スポンサーリンク
正解
正解は「エ」です。
解説
バッファオーバーフローは、ソフトウェアの脆弱性を悪用した攻撃手法の一つです。これは、本来許容されるサイズを超えてデータを書き込むことで、メモリ上の他のデータを書き換えたり、プログラムの制御を奪ったりする深刻な攻撃です。
このような脆弱性はソフトウェアの設計や実装ミスに起因するため、セキュリティパッチの適用により修正することが可能です。したがって、ソフトウェアに対するセキュリティパッチの適用は、バッファオーバーフローに対する最も効果的な対策の一つです。
たとえば、家の鍵に隙間があると泥棒に侵入される可能性がありますが、その隙間を補修して閉じれば侵入を防げるのと同じように、脆弱性をパッチでふさぐことで安全性を高めることができます。
ア(総当たり攻撃):
これはすべてのパスワードの組合せを試す手法であり、パッチではなくアカウントロックや複雑なパスワードで対策します。
イ(ソーシャルエンジニアリング):
人間の心理を利用してパスワードなどを聞き出す手法であり、技術的な脆弱性とは関係がないため、セキュリティパッチでは防げません。
ウ(パスワードリスト攻撃):
他サイトから流出したIDとパスワードの組合せを使う攻撃であり、セキュリティパッチではなく、二要素認証やパスワード使い回しの防止が効果的です。
難易度
この問題は、IT初心者にとっても用語の意味を正しく理解できていれば解ける内容です。セキュリティパッチの基本的な用途と脆弱性との関係を知っていれば、「バッファオーバーフロー」がソフトウェアの欠陥に由来する攻撃であることに気付き、正答にたどり着けます。やや専門的な印象を持つかもしれませんが、正答に必要な知識は初歩的なセキュリティ学習内容に含まれているため、難易度は「やや易しい」と評価できます。
スポンサーリンク
用語補足
バッファオーバーフロー:
プログラムに本来よりも多いデータが入力されたとき、メモリの隣接領域まで上書きされてしまう脆弱性です。攻撃者がこの性質を利用して不正な命令を実行させることがあります。
セキュリティパッチ:
ソフトウェアの脆弱性を修正するための更新プログラムのことです。Windows Updateなどでも配信されており、利用者は定期的に適用することでセキュリティリスクを減らすことができます。
対策
セキュリティに関する脅威と対策の関連を正確に理解しておくことが重要です。日常的に見聞きする「ウイルス」「パスワード」などと関連させながら、各脅威の特徴と有効な防止手段(パッチ、ロックアウト、認証強化など)をセットで覚えるようにしましょう。
