Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
ア |
DDoS攻撃 |
|
イ |
SQLインジェクション |
ウ |
ドライブバイダウンロード |
|
エ |
フィッシング攻撃 |
答え ウ
【解説】
ア |
DDoS攻撃(Distributed Denial of Services attack)は、対象のウェブサイトやサーバに対して複数のコンピュータから大量に行うことです。(×) |
イ |
SQLインジェクションは、ITシステムのユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。(×) |
ウ |
ドライブバイダウンロードは、Webブラウザなどを介して、ユーザーに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。(〇) |
エ |
フィッシング攻撃(phishing attack)は、偽サイトに誘導し(銀行のログイン情報、クレジットカード情報など)機密情報を不正に取得する行為です。(×) |
【キーワード】
・ドライブバイダウンロード攻撃
【キーワードの解説】
- ドライブバイダウンロード攻撃(Drive-by download attack)
Webブラウザなどを介して、ユーザーに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。
ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われるため、実行されてもユーザーは気づくことはほとんどありません。
もっと、「ドライブバイダウンロード攻撃」について調べてみよう。
戻る
一覧へ
次へ
|