情報セキュリティ (全74問中22問目)
No.22
PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。
出典:平成31年春期 問69
- DoS攻撃
- ソーシャルエンジニアリング
- ドライブバイダウンロード
- バックドア
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。脆弱性のある利用環境だとWebページを閲覧しただけでマルウェアの被害に遭うおそれがあります。ドライブバイダウンロードは、単独で攻撃に使用されることもありますし、また標的型攻撃や水飲み場攻撃などで補助的に使用されることもあります。したがって正解は「ウ」です。
- DoS攻撃は、通常では想定できない数のリクエストやパケットを標的に送り付けることで、標的とするサーバやネットワーク回線を過負荷状態にし、システムダウンや応答停止などの障害を意図的に引き起こす攻撃です。
- ソーシャルエンジニアリングは、情報通信技術の方法を用いるのではなく、人のミスや心理的な隙に付け込むことでパスワードなどの秘密情報を不正に取得する方法の総称です。
- 正しい。ドライブバイダウンロードは、利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる攻撃です。
- バックドアは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって技術的に設置された侵入口のことを指します。