問題
ドライブバイダウンロード攻撃に該当するものはどれか。
選択肢
- 1PC から物理的にハードディスクドライブを盗み出し、その中のデータを Web サイトで公開し、ダウンロードさせる。
- 2電子メールの添付ファイルを開かせて、マルウェアに感染した PC のハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
- 3利用者が悪意のある Web サイトにアクセスしたときに、Web ブラウザの脆弱性を悪用して利用者の PC をマルウェアに感染させる。
- 4利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によって PC にダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
正解
3. 利用者が悪意のある Web サイトにアクセスしたときに、Web ブラウザの脆弱性を悪用して利用者の PC をマルウェアに感染させる。
詳しい解説を見る解説を閉じる
解説
ドライブバイダウンロード攻撃とは、利用者が悪意のある(または改ざんされた)Web サイトを閲覧しただけで、利用者が気付かないうちに Web ブラウザやプラグインの脆弱性を悪用してマルウェアを自動的にダウンロード・感染させる攻撃です。よってウが正解です。イはランサムウェア、エはトロイの木馬(不正プログラム混入)の説明であり、アは物理的な盗難であって、いずれもドライブバイダウンロードには該当しません。(出典: 令和5年度 基本情報技術者試験 科目A 問9)
一問一答
科目A 180問+科目B 60問