情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

エクスプロイトキットは、複数のエクスプロイトコードをまとめ、ソフトウェアやOSに内在する脆弱性を確認したり、攻撃者がその脆弱性を悪用したりするツール群です。エクスプロイト(exploit)には、悪用という意味があります。

エクスプロイトコード

ソフトウェアの脆弱性を悪用した不正な動作を再現するために作成されたスクリプトやプログラムの断片

エクスプロイトキットが仕掛けられたWebサイトにアクセスすると、PC上の脆弱性が調べられ、その脆弱性を突く攻撃が行われます。最終的にはマルウェアがダウンロードされ、ランサムウェアやクリプトジャッキングの被害を受ける可能性があります。被害を受けないためにはPCで使用しているOSやソフトウェアを常に最新バージョンに更新しておくことが重要です。

したがって「ア」が正解です。

• 正しい。
• iLogScannerは、WebサーバのログからWebサイトに対する攻撃の痕跡を検出するためのツールです。IPAが公開しています。
• MyJVNは、JVN iPediaの情報を、利用者が効率的に活用できるように脆弱性対策情報を効率的に収集したり、利用者のPC上にインストールされたソフトウェア製品のバージョンを容易にチェックする等の機能を提供する仕組み（フレームワーク）です。
  ※MyJVN Webサイトより引用
• Remote Access Tool(RAT)は、通信回線を介して離れたところにあるコンピュータを遠隔操作するツールです。感染するとC&Cサーバから遠隔操作可能にしてしまうバックドア型マルウェアを指すこともあります。