令和5年試験問題 [科目A]問9
問9解説へ
ドライブバイダウンロード攻撃に該当するものはどれか。
- PCから物理的にハードディスクドライブを盗み出し,その中のデータをWebサイトで公開し,ダウンロードさせる。
- 電子メールの添付ファイルを開かせて,マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し,元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
- 利用者が悪意のあるWebサイトにアクセスしたときに,Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。
- 利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき,利用者の操作によってPCにダウンロードさせ,インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
正解 ウ問題へ
広告
解説
ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込んでおき、Webサイトに訪れた利用者のWebブラウザを経由して、利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。脆弱性のある利用環境だと、Webページを閲覧しただけでマルウェアの被害に遭うおそれがあります。ドライブバイダウンロードは、単独で攻撃に使用されることもありますし、また標的型攻撃や水飲み場攻撃などで補助的に使用されることもあります。
- 物理的手段による窃盗に該当します。
- ランサムウェアに該当します。
- 正しい。ドライブバイダウンロード攻撃に該当します。
- トロイの木馬に該当します。秘密裏にインストールさせるという点では共通していますが、Webサイトではなく、配布されるソフトウェアを利用するという点でドライブバイダウンロードとは異なります。
広告