問58の正解: ウテクノロジ系/セキュリティ
Web サイトなどに不正なソフトウェアを潜ませておき PCやスマートフォンなどのWeb ブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちに Web ブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
この設問が問うていること
Webサイトを閲覧しただけでマルウェアを感染させる「ドライブバイダウンロード」攻撃について問う設問です。
アDDoS 攻撃
選択肢アの解説: DDoS攻撃(分散サービス不能攻撃)は、大量の端末から標的サーバに負荷を集中させてシステムダウンを狙う攻撃です。
イSQL インジェクション
選択肢イの解説: SQLインジェクションは、Webサイトの入力欄に不正なSQL文を入力し、データベースから情報を漏洩・改ざんさせる攻撃です。
ウドライブバイダウンロード正解
選択肢ウの解説: ユーザーがWebサイトにアクセスしただけで、気づかぬうちに自動でマルウェアをダウンロードさせ感染させる攻撃であり、適切です。
エフィッシング攻撃
選択肢エの解説: フィッシング攻撃は、公式を装うメールや偽サイトでID・パスワードなどの個人情報を騙し取る詐欺行為です。
総合解説
利用者が不正なWebサイトにアクセスしただけで、または悪意のあるコードが挿入された通常のWebサイトを閲覧しただけで、ユーザーに気づかれることなくWebブラウザなどの脆弱性を悪用して裏でこっそりマルウェアをダウンロード・感染させる攻撃手法を「ドライブバイダウンロード」と呼びます。DDoS攻撃(a)は負荷をかけてサービス停止させる攻撃、SQLインジェクション(b)はデータベース不正操作、フィッシング(d)は詐欺サイトへの誘導です。したがって、正解はcです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)