科目A問58
Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
| DDoS攻撃 | |
| SQLインジェクション | |
| ドライブバイダウンロード | |
| フィッシング攻撃 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
ドライブバイダウンロードは、Webサイトに不正なプログラムを仕込み、利用者がそのサイトにアクセスするだけで、ブラウザやプラグインの脆弱性を悪用してマルウェアを自動的にダウンロード・実行させる攻撃手法です。
利用者の操作をほとんど必要とせず感染が成立する点が特徴であり、標的型攻撃や水飲み場攻撃などでも利用されます。
利用者の操作をほとんど必要とせず感染が成立する点が特徴であり、標的型攻撃や水飲み場攻撃などでも利用されます。
| ア. | DDoS攻撃 |
| DDoS攻撃は、複数の端末から大量の通信を送り付けてサービスを停止させる攻撃です。 | |
| イ. | SQLインジェクション |
| SQLインジェクションは、不正なSQL文を入力させてデータベースを操作する攻撃です。 | |
| ウ. | ドライブバイダウンロード |
| ドライブバイダウンロードは、Web閲覧時に自動的にマルウェアを送り込む攻撃です。 | |
| エ. | フィッシング攻撃 |
| フィッシング攻撃は、偽サイトへ誘導して個人情報を盗む攻撃です。 |