(FE)H30年春 問36

ドライブバイダウンロード攻撃に該当するものはどれか。

 PC 内のマルウェアを遠隔操作して, PC のハードディスクドライブを丸ごと暗号化する。

 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し, 内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。

 公開 Web サイトにおいて, スクリプトを Web ページ中の入力フィールドに入力 し, Web サーバがアクセスするデータベース内のデータを不正にダウンロードする。

 利用者が公開 Web サイトを閲覧したときに,その利用者の意図にかかわらず、PC にマルウェアをダウンロードさせて感染させる。

解説を読む


正解:エ

解説:
ドライブバイダウンロード攻撃とはWebサイトを閲覧した際に勝手にダウンロードされインストールまで利用者が気づかないうちに行うタイプの攻撃を言います。数年前に猛威を奮ったガンプラーはこの攻撃の一種と考えられます。

ア.暗号化した後に解除キーと引き換えに金銭の要求などをするようなタイプをランサムウェアと呼びます。

イ.バックドアの設置に関する記述です。

ウ.SQLインジェクション攻撃に関する記述です。

エ.正解です。上記解説もご参照ください。

解説を閉じる

コメント