攻撃にHTTP over TLS(HTTPS)が使われた場合に起こり得ることはどれか。
ア | HTTPSを使ったSQLインジェクション攻撃を受けると、Webアプリケーションでデータベースへの不正な入力をチェックできないので、悪意のあるSQLが実行されてしまう。 |
イ | HTTPSを使ったクロスサイトスクリプティング攻撃を受けると、Webブラウザでプログラムやスクリプトを実行しない設定にしても実行を禁止できなくなるので、悪意のあるWebサイトからダウンロードされたプログラムやスクリプトが実行されてしまう。 |
ウ | HTTPSを使ったブルートフォース攻撃を受けるとログイン試行のチェックができないので、Webアプリケーションで赤宇都ロックなどの対策が実行できなくなってしまう。 |
エ | 攻撃者が社内ネットワークに仕掛けたマルウェアによってHTTPSが使われると、通信内容がチェックできないので、秘密情報が社外に送信されてしまう。 |
答え エ
【解説】
HTTPSを使うとWebサーバとWebブラウザ間の通信は暗号化されるため、その通信内容がどういったものであるかを第三者はチェックすることができません。
そのため、HTTPSを使った攻撃としては社内のPCにマルウェアを仕掛け、マルウェアがHTTPSで攻撃者のWebサーバと通信することで秘密情報を持ち出されても気づくことができません。(気づくのに時間がかかります。)
【キーワード】
・HTTPS