脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し,他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い,Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
ア DDoS攻撃
イ クロスサイトスクリプティング
ウ 辞書攻撃
エ ソーシャルエンジニアリング
解説を読む
正解:ア
解説:
ボットと呼ばれる遠隔操作可能なマルウェアに感染させ一斉に特定のWebサイトにアクセスすることでサービスを阻害する攻撃をDDos攻撃と呼びます。
ア.正解です。上記解説もご参照ください。
イ.クロスサイトスクリプティングはサイト情報を偽装するなどしてブラウザに保存されているパスワードなどのCookie(クッキー)情報を盗み出す攻撃です。
ウ.辞書攻撃とはパスワードに利用されそうな文字列を辞書としてパスワードを暴く攻撃です。
エ.ソーシャルエンジニアリングとは人の心の隙をついて機密情報などを盗む攻撃の総称です。肩越しにパスワードを覗き見るショルダーハッキング、ゴミ箱から重要書類を盗み出すとラッシングなどが該当します。
解説を閉じる
コメント