HOME»ITパスポート令和5年»問58
ITパスポート令和5年 問58
問58
Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
- DDoS攻撃
- SQLインジェクション
- ドライブバイダウンロード
- フィッシング攻撃
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
- DDoS攻撃は、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで、標的のサーバやネットワークを過負荷状態にする分散型のサービス停止攻撃です。
- SQLインジェクションは、Webアプリケーションに対してデータベースへの命令文を構成する不正な入力データを与え、Webアプリケーションが想定していないSQL文を意図的に実行させることで、データベースを破壊したり情報を不正取得したりする攻撃です。
- 正しい。ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。脆弱性のある利用環境だとWebページを閲覧しただけでマルウェアの被害に遭うおそれがあります。ドライブバイダウンロードは、単独で攻撃に使用されることもありますし、また標的型攻撃や水飲み場攻撃などで補助的に使用されることもあります。
- フィッシング攻撃は、実際の企業を装ったWebサイトやメールを使ってユーザーを誘い、偽サイトに誘導するなどして個人情報を不正に取得する行為です。