情報処理安全確保支援士平成29年秋期 午前T 問12

問12

ドライブバイダウンロード攻撃の説明はどれか。
  • PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し,PCをマルウェアに感染させる。
  • PCに格納されているファイルを勝手に暗号化して,復号することと引換えに金銭を要求する。
  • 不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
  • 利用者がWebサイトを閲覧したとき,利用者に気付かれないように,利用者のPCに不正プログラムを転送させる。
  • [出典]
  • 応用情報技術者
    平成29年秋期 問40と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ドライブバイダウンロードは、Webサイトに悪意のあるプログラムを埋め込み、Webブラウザを通じて利用者が気付かないようにそのプログラムをダウンロードさせたり、自動的に実行させる攻撃です。脆弱性のある利用環境だとWebページを閲覧しただけでマルウェアの被害に遭うおそれがあります。ドライブバイダウンロードは、単独で攻撃に使用されることもありますし、また標的型攻撃や水飲み場攻撃などで補助的に使用されることもあります。
am1/40.gif/image-size:443×150
  • autorun.infを悪用して感染を試みるマルウェアの説明です。
    コンピュータにCDやUSBメモリが接続されたときに、自動起動するファイル名を記述するための設定ファイル
  • ランサムウェアの説明です。
  • ウォードライビング(War Driving)の説明です。
  • 正しい。ドライブバイダウンロード攻撃の説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop