ドライブバイダウンロード攻撃に該当するものはどれか。
ア |
PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化する。 |
イ |
外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。 |
ウ |
公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。 |
エ |
利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる。 |
答え エ
【解説】
ア |
PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化するのは、ランサムウェア(ransomware)です。 |
イ |
外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛けるのは、攻撃を効果的にするためです。(ルートキットを仕掛けること自体に名称はありません。) |
ウ |
公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードするのは、SQLインジェクションです。 |
エ |
利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させるのは、ドライブバイダウンロード攻撃です。 |
【キーワード】
・ドライブバイダウンロード攻撃
【キーワードの解説】
- ドライブバイダウンロード攻撃(Drive-by download attack)
Webブラウザなどを介して、ユーザーに気付かれないようにソフトウェア(マルウェア)などをダウンロードさせる攻撃です。
ドライブバイダウンロードによる攻撃は、主にWebブラウザやOSの脆弱性を突くようにして行われるため、実行されてもユーザーは気づくことはほとんどありません。
もっと、「ドライブバイダウンロード攻撃」について調べてみよう。
戻る
一覧へ
次へ
|