平成29年 秋期 応用情報技術者 午前 問40

ドライブバイダウンロード攻撃の説明はどれか。

 ア  PCにUSBメモリが接続されたとき、USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し、PCをマルウェアに感染させる。
 イ  PCに格納されているファイルを勝手に暗号化して、復号することと引換えに金銭を要求する。
 ウ  不正にアクセスする目的で、建物の外部に漏れた無線LANの電波を傍受して、セキュリテイの設定が(ぜい)弱な無線LANのアクセスポイントを見つけ出す。
 エ  Webサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。


答え エ


解説

 ア  autorun.infを悪用して感染を試みるマルウェアの説明です。
 イ  ランサムウェア(ransomware)の説明です。
 ウ  ウォードライビング(war driving)の説明です。
 エ  ドライブバイダウンロード攻撃の説明です。


キーワード
・ドライブバイダウンロード攻撃

キーワードの解説
  • ドライブバイダウンロード攻撃(Drive-by download attack)
    Webブラウザなどを介して、ユーザに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。
    ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われるため、実行されてもユーザは気づくことはほとんどありません。

もっと、「ドライブバイダウンロード攻撃」について調べてみよう。

戻る 一覧へ 次へ