基本情報技術者試験の令和5年度の公開問題を解こう。
今回のテーマは、「ドライブバイダウンロード攻撃」である。
問9 ドライブバイダウンロード攻撃に該当するものはどれか。
ア PC から物理的にハードディスクドライブを盗み出し、その中のデータをWeb サイトで公開し,ダウンロードさせる。
イ 電子メールの添付ファイルを開かせて,マルウェアに感染したPC のハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
ウ 利用者が悪意のあるWeb サイトにアクセスしたときに、Web ブラウザの脆弱性を悪用して利用者のPC をマルウェアに感染させる。
エ 利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によってPC にダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
正解:ウ
ドライブバイダウンロードとは、ユーザーがWebサイトを閲覧することで、自動的にマルウェアをダウンロードし、インストールさせる攻撃手法である。
ア 犯罪行為である「窃盗」に関する記述である。
イ ランサムウェアに関する記述である。
ウ 正解。
エ トロイの木馬に関する記述である。
トロイの木馬とは、コンピューターに潜んで悪意のある攻撃を行うマルウェアの一種である。正規のソフトウェアを装ってユーザーにインストールされ、機密データの窃取やシステムの不正な利用などの被害を引き起こす可能性がある。
ドライブバイダウンロード攻撃と似ているが、トロイの木馬は、Webサイトではなく配布されるソフトウェアを利用する点が異なる。
(参考)
令和07年 基本情報技術者 パーフェクトラーニング過去問題集 山本 三雄 (著) 技術評論社
コメント