攻撃手法・脅威
情報セキュリティマネジメント試験「ARPスプーフィング」の問題
LAN内で偽のMACアドレス情報を流し、通信を自端末に引き込んで盗聴する攻撃はどれか。
ア利用者を電話などで巧みにだまして信頼させ機密情報を口頭で聞き出してしまう手口である。
イLAN内で偽のアドレス対応を流し通信を自端末へ引き込んで盗聴や改ざんを可能にする。
ウOSやアプリに残る未知の脆弱性を修正が提供される前に突いて攻撃を成立させ被害を発生させてしまう。
エ電子証明書を偽造して暗号通信の信頼性を損なわせ利用者の判断を誤らせる手口である。
正解
イ.LAN内で偽のアドレス対応を流し通信を自端末へ引き込んで盗聴や改ざんを可能にする。
ARPスプーフィングは、LAN内でIPアドレスとMACアドレスの対応を偽って通知し、本来別の端末宛ての通信を攻撃者の端末へ引き込むことで、盗聴や改ざん、中間者攻撃の足がかりとする攻撃である。
?選択肢ごとの解説
ア ×ソーシャルエンジニアリングの説明で、人を欺く手口でありアドレス偽装とは異なる。
イ ○ARPスプーフィングは、LAN内でIPアドレスとMACアドレスの対応を偽って通知し、本来別の端末宛ての通信を攻撃者の端末へ引き込むことで、盗聴や改ざん、中間者攻撃の足がかりとする攻撃である。
ウ ×ゼロデイ攻撃の説明で、未知の脆弱性悪用が本質でありARPの偽装とは別概念である。
エ ×証明書偽造に関する説明で、PKIへの攻撃でありLAN内のアドレス偽装とは無関係である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0006
