ドライブバイダウンロード攻撃に該当するものはどれか。
ア | PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化する。 |
イ | 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。 |
ウ | 公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。 |
エ | 利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる。 |
答え エ
【解説】
ア | PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化するのは、ランサムウェア(ransomware)です。 |
イ | 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛けるのは、攻撃を効果的にするためです。(ルートキットを仕掛けること自体に名称はありません。) |
ウ | 公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードするのは、SQLインジェクションです。 |
エ | 利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させるのは、ドライブバイダウンロード攻撃です。 |
【キーワード】
・ドライブバイダウンロード攻撃