午前問69
PCでWebサイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はどれか。
| DoS攻撃 | |
| ソーシャルエンジニアリング | |
| ドライブバイダウンロード | |
| バックドア |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
PCでWebページを開いただけでマルウェアに感染させる手口はドライブバイダウンロードです。攻撃者がWebサイトに悪意あるコードを仕込み、Webブラウザ経由で利用者の意思に反してプログラムをダウンロード・自動実行させます。利用環境に脆弱性がある場合、閲覧だけでマルウェア被害に至るおそれがあります。単独で使われるほか、標的型攻撃や水飲み場攻撃の一要素として用いられることもあります。したがって正解は「ウ」です。
| ア. | DoS攻撃 |
| DoS攻撃は、大量のリクエストやパケットを送りつけてサーバや回線を過負荷にし、応答停止やダウンを引き起こす攻撃です。閲覧だけでPCに感染させる手口ではありません。 | |
| イ. | ソーシャルエンジニアリング |
| ソーシャルエンジニアリングは、人のミスや心理的な隙を突いて、パスワードなどの秘密情報を不正入手する手法の総称です。技術的に閲覧だけでマルウェア感染させるものではありません。 | |
| ウ. | ドライブバイダウンロード |
| ドライブバイダウンロードは、Webサイトに仕込まれた不正コードにより、ユーザが気付かないままプログラムを取得・実行させ、脆弱な環境ではページ閲覧のみで感染に至る攻撃です。単独でも、標的型攻撃・水飲み場攻撃の補助としても使われます。 | |
| エ. | バックドア |
| バックドアは、不正侵入後に攻撃者が再び容易に侵入できるよう設置される隠し入口を指します。閲覧だけで感染させる攻撃そのものではありません。 |