ドライブバイダウンロード攻撃に該当するものはどれか。
ア |
PCから物理的にハードディスクドライブを盗み出し、その中のデータをWebサイトで公開し、ダウンロードさせる。 |
イ |
電子メールの添付ファイルを開かせて、マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。 |
ウ |
利用者が悪意のあるWeb サイトにアクセスしたときに、Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。 |
エ |
利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によってPCにダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。 |
答え ウ
【解説】
ア |
PCから物理的にハードディスクドライブを盗み出し、その中のデータをWebサイトで公開し、ダウンロードさせるのは、窃盗になります。(×) |
イ |
電子メールの添付ファイルを開かせて、マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求するのは、ランサムウェア(ransomware)です。(×) |
ウ |
利用者が悪意のあるWeb サイトにアクセスしたときに、Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させるのは、ドライブバイダウンロード攻撃です。(〇) |
エ |
利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によってPCにダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信するのは、トロイの木馬を使った攻撃手法です。(×) |
【キーワード】
・ドライブバイダウンロード攻撃
【キーワードの解説】
- ドライブバイダウンロード攻撃(Drive-by download attack)
Webブラウザなどを介して、ユーザーに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。
ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われるため、実行されてもユーザーは気づくことはほとんどありません。
もっと、「ドライブバイダウンロード攻撃」について調べてみよう。
戻る
一覧へ
次へ
|