午前問36
ドライブバイダウンロード攻撃に該当するものはどれか。
| PC内のマルウェアを遠隔操作して、PCのハードディスクドライブを丸ごと暗号化する。 | |
| 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。 | |
| 公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。 | |
| 利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- エ
解説
ドライブバイダウンロード攻撃とは、Webサイトにマルウェア、ウイルスなどを仕込み、アクセスしてきた利用者に気づかせないようにダウンロードや実行させる攻撃手法です。