問題
テクノロジ系
問58 Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
選択肢
- アDDoS攻撃
- イSQLインジェクション
- ウドライブバイダウンロード
- エフィッシング攻撃
解説
正解:ウ
概要
この問題は、利用者が気付かないうちにWebブラウザの脆弱性を突いてマルウェアを感染させる攻撃手法を理解しているかを問う問題です。特に、Webサイト経由で自動的にマルウェアが配布されるケースに焦点を当てています。
正解の理由
ドライブバイダウンロード攻撃は、利用者がWebサイトにアクセスするだけで不正ソフトウェアが自動的にダウンロード・実行される手法です。ユーザーの操作や認識を必要とせず、Webブラウザやプラグインの脆弱性を悪用するため、選択肢ウが正解となります。
各選択肢の解説
ア(×): DDoS攻撃は複数の端末から同時にアクセスしてサービスを停止させる攻撃であり、マルウェアを送り込む目的とは異なるため不正解です。
イ(×): SQLインジェクションはデータベースに不正な命令を注入して情報を抜き取る攻撃であり、Webブラウザ経由で自動的にマルウェアを感染させる攻撃ではないため不正解です。
ウ(〇): ドライブバイダウンロードは、Webサイトにアクセスするだけでブラウザの脆弱性を突き、利用者が気付かないうちにマルウェアを送り込む攻撃手法であり正解です。
エ(×): フィッシング攻撃は偽サイトやメールで個人情報を騙し取る手法であり、マルウェアを自動配布する攻撃とは異なるため不正解です。
ポイント
ドライブバイダウンロードは、ユーザーが操作せずとも脆弱性を悪用してマルウェアを感染させる攻撃であることを覚えておくことが重要です。