58の正解: テクノロジ系セキュリティ

Web サイトなどに不正なソフトウェアを潜ませておき PCやスマートフォンなどのWeb ブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちに Web ブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。

この設問が問うていること

Webサイトを閲覧しただけでマルウェアを感染させる「ドライブバイダウンロード」攻撃について問う設問です。

DDoS 攻撃
選択肢の解説: DDoS攻撃(分散サービス不能攻撃)は、大量の端末から標的サーバに負荷を集中させてシステムダウンを狙う攻撃です。
SQL インジェクション
選択肢の解説: SQLインジェクションは、Webサイトの入力欄に不正なSQL文を入力し、データベースから情報を漏洩・改ざんさせる攻撃です。
ドライブバイダウンロード正解
選択肢の解説: ユーザーがWebサイトにアクセスしただけで、気づかぬうちに自動でマルウェアをダウンロードさせ感染させる攻撃であり、適切です。
フィッシング攻撃
選択肢の解説: フィッシング攻撃は、公式を装うメールや偽サイトでID・パスワードなどの個人情報を騙し取る詐欺行為です。

総合解説

利用者が不正なWebサイトにアクセスしただけで、または悪意のあるコードが挿入された通常のWebサイトを閲覧しただけで、ユーザーに気づかれることなくWebブラウザなどの脆弱性を悪用して裏でこっそりマルウェアをダウンロード・感染させる攻撃手法を「ドライブバイダウンロード」と呼びます。DDoS攻撃(a)は負荷をかけてサービス停止させる攻撃、SQLインジェクション(b)はデータベース不正操作、フィッシング(d)は詐欺サイトへの誘導です。したがって、正解はcです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和5年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和5年度の過去問CBTを解く