平成30年 秋期 ITパスポート 問60

オンラインバンキングにおいて、マルウェアなどでブラウザを乗っ取り、正式な取引画面の間に不正な画面を介在させ、振込先の情報を不正に書き換えて、攻撃者の指定した口座に送金させるなどの不正な操作を行うことを何と呼ぶか。

 ア  MITB(Man In The Browser)攻撃
 イ  SQLインジェクションは、
 ウ  ソーシャルエンジニアリング
 エ  ブルートフォース攻撃


答え ア


解説

 ア  MITB(Man In The Browser)攻撃は、Webブラウザなどの通信を監視して通信内容を改ざんしたり操作を乗っ取る攻撃手法です。
 イ  SQLインジェクションは、ITシステムのユーザが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
 ウ  ソーシャルエンジニアリング(social engineering)は、話術や盗み聞きなどによって情報を盗み出す行為です。
 エ  ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。


キーワード
・マルウェア

キーワードの解説
  • マルウェア(malware)
    コンピュータウイルスやワーム、スパイウェアなど“悪意のある”ソフトウェアの総称です。
    マルウェアにはコンピュータウイルスやワームのような破壊活動をするものや、スパイウェアのような不正な情報取得を行うもの、バックドアのような破壊攻撃の踏み台にするものなどがあります。

もっと、「マルウェア」について調べてみよう。

戻る 一覧へ 次へ