LAND攻撃とは、攻撃者が送信元と送信先のIPアドレスおよびポート番号を同一に偽装したSYNパケットをターゲットに送りつける攻撃手法です。
このパケットを受信したシステムは、自分自身に対して応答を返そうとしますが、同じアドレスへの送受信が繰り返されることで無限ループに陥ります。その結果、SYNパケットの処理が延々と続き、他の正常な処理が行えなくなってシステムが動作不能に陥るDoS攻撃の一種です。
対策としては、ファイアウォールのパケットフィルタリング機能を活用し、送信元と送信先のIPアドレスが同一である不正なパケットを検出・破棄することが有効です。また、OSやネットワーク機器を最新の状態に保つことで、既知の脆弱性を悪用されるリスクを低減できます。
LAND攻撃は比較的古い手法ですが、セキュリティ対策が不十分な環境では今なお有効な攻撃となり得るため、適切なネットワーク監視と防御設定の維持が重要です。
以下の文章は、情報セキュリティに関する事柄についての説明です。文中の( )に当てはまる最も適切なものを、各選択肢(ア~エ)から1つ選びなさい。
(ア:ゼロデイアタック イ:リプレイアタック ウ:ドライブバイダウンロード攻撃 エ:LAND攻撃)とは、Webサイト閲覧時に、利用者の意図にかかわらずコンピュータウイルスなどをダウンロードさせて、不正プログラムの感染などを狙う攻撃であり、コンピュータのOSやアプリケーションなどに存在するぜい弱性を悪用して実行される。
~「情報セキュリティ管理士・過去問」より
答え:ウ
ドライブバイダウンロード攻撃とは、Webサイト閲覧時に、利用者の意図にかかわらずコンピュータウイルスなどをダウンロードさせて、不正プログラムの感染などを狙う攻撃であり、コンピュータのOSやアプリケーションなどに存在するぜい弱性を悪用して実行される。なお、ゼロデイアタックとは、セキュリティ上のぜい弱性が発見されたときに、開発者側からパッチなどのぜい弱性への対策が提供される前から、そのぜい弱性を突いて攻撃を仕掛けるものである。
