(IP)H29年秋 問91

クロスサイトスクリプティングなどの攻撃でCookieが漏えいすることによって受ける被害の例はどれか。

 PCがウイルスに感染する。

 PC内のファイルを外部に送信される。

 Webサービスのアカウントを乗っ取られる。

 無線LANを介してネットワークに侵入される。

解説を読む


正解:ウ

解説:
クロスサイトスクリプティングはブラウザに記録されたCookieにあるパスワードやIDなどを盗み出す手法です。パスワード漏洩によりアカウントの乗っ取り被害が想定されます。

ア.Cookieが漏えいにより直接ウィルス感染することはありません。

イ.勝手に外部にファイルなどを送信するタイプのマルウェアはスパイウェアと呼ばれます。

ウ.正解です。上記解説もご参照ください。

エ.Cookie情報に無線LANのアクセス情報が含まれる可能性はありますので侵入の危険性はあると思います。ただ、ウの方がより正しい表現と考えられます。

解説を閉じる

コメント