令和元年秋期試験問題 問100

問100解説へ
脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し,他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い,Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

  • DDoS攻撃
  • クロスサイトスクリプティング
  • 辞書攻撃
  • ソーシャルエンジニアリング
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
DDoS攻撃(分散型DoS攻撃)は、特定のサイトやサーバに対し、日時を決めて、インターネット上の多数のコンピュータから同時に大量のパケットを送り付けることで標的のサーバやネットワークを過負荷状態にする分散型のサービス停止攻撃です。本問のように支配下のボットネットを操って一斉攻撃したり、インターネット上のルータやサーバに反射させて増幅した大量の応答パケットを1か所に送り付けたりする手口があります。

したがって「ア」が正解です。
  • 正しい。DDoS攻撃は、特定のサイトに対し、日時を決めて、複数台のPCから同時にDoS攻撃を仕掛ける行為です。
  • クロスサイトスクリプティング(XSS)は、動的にWebページを生成するアプリケーションに対して、セキュリティ上の不備を突いた悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを介してユーザーのクッキーや個人情報を盗んだりする攻撃です。
  • 辞書攻撃は、パスワードとして利用されそうな単語を網羅した辞書データを用いて、パスワード認証の不正突破を試みる攻撃手法です。
  • ソーシャルエンジニアリングは、技術的な方法を用いるのではなく、人の心理的な隙に付け込んでパスワードなどの秘密情報を不正に取得する方法の総称です。

Pagetop