マルウェアが、その実行ファイルをターゲットのコンピュータのファイルシステム上に生成せずに、メモリ上にだけ生成することによって、マルウェア対策ソフトが行うマルウェアファイル解析と検知を難しくする攻撃はどれか。
| ア | OSコマンドインジェクション攻撃 |
| イ | カミンスキー攻撃 |
| ウ | クロスサイトスクリプティング攻撃 |
| エ | ファイルレス攻撃 |
答え エ
【解説】
| ア | OSコマンドインジェクション攻撃は、利用者が入力するパラメータとしてOSコマンドを挿入し、意図しないコマンドを実行させることを狙った攻撃です。(×) |
| イ | カミンスキー攻撃は、DNSサーバのキャッシュ機能を悪用し、ドメイン名の乗っ取りや偽サイトへの転送などを行う“DNSキャッシュポイズニング”を効率的に行う攻撃手法です。(×) |
| ウ | クロスサイトスクリプティング攻撃は、Webサイトの脆弱性を利用し、記述言語であるHTMLに悪質なスクリプトを埋め込む攻撃です。(×) |
| エ | ファイルレス攻撃は、その実行ファイルをターゲットのコンピュータのファイルシステム上に生成せずに、メモリ上にだけ生成することによって、マルウェア対策ソフトが行うマルウェアファイル解析と検知を難しくする攻撃です。(〇) |
【キーワード】
・マルウェア
- マルウェア(malware)
コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。
もっと、「マルウェア」について調べてみよう。
戻る
一覧へ
次へ