オンラインバンキングにおいて、マルウェアなどでブラウザを乗っ取り、正式な取引画面の間に不正な画面を介在させ、振込先の情報を不正に書き換えて、攻撃者の指定した口座に送金させるなどの不正な操作を行うことを何と呼ぶか。
ア | MITB(Man In The Browser)攻撃 |
イ | SQLインジェクション |
ウ | ソーシャルエンジニアリング |
エ | ブルートフォース攻撃 |
答え ア
【解説】
ア | MITB(Man In The Browser)攻撃は、Webブラウザなどの通信を監視して通信内容を改ざんしたり操作を乗っ取る攻撃手法です。 |
イ | SQLインジェクションは、ITシステムのユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。 |
ウ | ソーシャルエンジニアリング(social engineering)は、話術や盗み聞きなどによって情報を盗み出す行為です。 |
エ | ブルートフォース攻撃は、暗号解読やパスワードクラックを可能な組合せをすべて試す手法です。 |
【キーワード】
・マルウェア