分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

DDoS攻撃(分散型DoS攻撃)は、特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで標的のサーバやネットワークを過負荷状態にする分散型のサービス停止攻撃です。本問のように支配下のボットネットを操って一斉攻撃したり、インターネット上のルータやサーバに反射させて増幅した大量の応答パケットを1か所に送り付けたりする手口があります。

したがって「ア」が正解です。

• 正しい。DDoS攻撃は、特定のサイトに対し、日時を決めて、複数台のPCから同時にDoS攻撃を仕掛ける行為です。
• クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションに対して、セキュリティ上の不備を突いた悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを介してユーザーのクッキーや個人情報を盗んだりする攻撃です。
• 辞書攻撃は、パスワードとして利用されそうな単語を網羅した辞書データを用いて、パスワード認証の不正突破を試みる攻撃手法です。
• ソーシャルエンジニアリングは、技術的な方法を用いるのではなく、人の心理的な隙に付け込んでパスワードなどの秘密情報を不正に取得する方法の総称です。