平成30年 春期 情報セキュリティマネジメント 午前 問21

ドライブバイダウンロード攻撃に該当するものはどれか。

 ア  PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化する。
 イ  外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
 ウ  公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
 エ  利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる。


答え エ


解説

 ア  PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化するのは、ランサムウェア(ransomware)です。
 イ  外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛けるのは、攻撃を効果的にするためです。(ルートキットを仕掛けること自体に名称はありません。)
 ウ  公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードするのは、SQLインジェクションです。
 エ  利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させるのは、ドライブバイダウンロード攻撃です。


キーワード
・ドライブバイダウンロード攻撃

キーワードの解説
  • ドライブバイダウンロード攻撃(Drive-by download attack)
    Webブラウザなどを介して、ユーザーに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。
    ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われるため、実行されてもユーザーは気づくことはほとんどありません。

もっと、「ドライブバイダウンロード攻撃」について調べてみよう。

戻る 一覧へ 次へ