情報セキュリティスペシャリスト平成29年秋期 午前T 問12

午前T 問12

ドライブバイダウンロード攻撃の説明はどれか。
  • PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し,PCをマルウェアに感染させる。
  • PCに格納されているファイルを勝手に暗号化して,復号することと引換えに金銭を要求する。
  • 不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
  • 利用者がWebサイトを閲覧したとき,利用者に気付かれないように,利用者のPCに不正プログラムを転送させる。
  • [この問題の出題歴]
  • 応用情報技術者
    平成29年秋期 問40と同題

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

ドライブバイダウンロードは、Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロード又は実行させる攻撃です。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
  • autorun.infを悪用して感染を試みるウイルスの説明です。
  • ランサムウェアの説明です。
  • ウォードライビング(War Driving)の説明です。
  • 正しい。ドライブバイダウンロード攻撃の説明です。
autorun.inf
PCにCDやUSBが接続されたときに自動で起動するファイル名を記述するための設定ファイル
© 2014-2019 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop