科目A問9
ドライブバイダウンロード攻撃に該当するものはどれか。
| PC から物理的にハードディスクドライブを盗み出し,その中のデータを Web サイトで公開し,ダウンロードさせる。 | |
| 電子メールの添付ファイルを開かせて,マルウェアに感染した PC のハードディスクドライブ内のファイルを暗号化し,元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。 | |
| 利用者が悪意のある Web サイトにアクセスしたときに,Web ブラウザの脆弱性を悪用して利用者の PC をマルウェアに感染させる。 | |
| 利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき,利用者の操作によって PC にダウンロードさせ,インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ドライブバイダウンロード攻撃とは、Webサイトにマルウェア、ウイルスなどを仕込み、アクセスしてきた利用者に気づかせないようにダウンロードや実行させる攻撃手法です。