HTML形式の電子メールの特徴を悪用する攻撃はどれか。
| ア | DoS攻撃 | イ | SQLインジェクション | |
| ウ | 悪意のあるスクリプトの実行 | エ | 辞書攻撃 |
答え ウ
【解説】
HTMLメールでは、メール本文内にJavaScriptなどのスクリプトを埋め込むことができ、受信者側がスクリプトの実行を許可していると、メールを開くことでスクリプトが実行してしまう。このときスクリプトに悪意があった場合、マルウェアに感染したり、不正なサイトへの誘導などが行われます。
【キーワード】
・スクリプト
- スクリプト(Script)
機械語などへの変換処理(コンパイル、ビルド)を省略して実行できるようにした簡易プログラミング言語のことです。
WebサイトではJavaScriptやPerlなどが使用されます。
スクリプトとしては、MS-WordやMS-Excelのマクロもスクリプトの一種です。
もっと、「スクリプト」について調べてみよう。
戻る
一覧へ
次へ