情報処理安全確保支援士、ネットワークスペシャリスト、技術士として、資格取得を目指す方に有益な情報を発信します。

2021年11月23日 / 最終更新日 : 2021年11月23日湊コウ 5(7)マルウェア解析

エクスプロイトコード

特徴

エクスプロイトコードとは、ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたコード（スクリプト、プログラム）のこと
ソフトウェアの脆弱性の検証のために、セキュリティホールを攻撃し不正な事象が発生する状態を確認する簡易的なプログラムとして利用する。
ソフトウェアの開発者や脆弱性の発見者が、その他の環境での影響を確認するためにエクスプロイトコードを公開する。
一方、公開されたエクスプロイトコードを悪用し、攻撃用プログラムの作成に利用される場合もある。

過去問

情報処理安全確保支援士試験令和2年度秋期午前2 問3

【出典：情報処理安全確保支援士試験令和2年度秋期午前2 問3（一部、加工あり）】

エクスプロイトコードの説明はどれか。

攻撃コードとも呼ばれ、ソフトウェアの脆弱性を悪用するコードのことであり、使い方によっては脆弱性の検証に役立つこともある。
→正解
マルウェア定義ファイルとも呼ばれ、マルウェアを特定するための特徴的なコードのことであり、マルウェア対策ソフトによるマルウェアの検知に用いられる。
→パターンまたはシグネチャコードの説明です。
メッセージとシークレットデータから計算されるハッシュコードのことであり、メッセージの改ざん検知に用いられる。
→メッセージ認証符号の説明です。
ログインのたびに変化する認証コードのことであり、窃取されても再利用できないので不正アクセスを防ぐ。
→ワンタイムパスワードまたはログイン認証コードの説明です。

カテゴリー: 5(7)マルウェア解析、セキュリティ

タグ: エクスプロイトコード

5(6)アプリケーションセキュリティ

前の記事

電子メール暗号化プロトコル

2021年11月20日

4(1)②技術的セキュリティ対策

次の記事

ブロックチェーン

2021年11月25日

PAGE TOP