資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

FE 科目A 令和5年度 問9

 

 ドライブバイダウンロード攻撃に該当するものはどれか。

  1. PC から物理的にハードディスクドライブを盗み出し,その中のデータを Web サイトで公開し,ダウンロードさせる。
  2. 電子メールの添付ファイルを開かせて,マルウェアに感染した PC のハードディスクドライブ内のファイルを暗号化し,元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
  3. 利用者が悪意のある Web サイトにアクセスしたときに,Web ブラウザの脆弱性を悪用して利用者の PC をマルウェアに感染させる。
  4. 利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき,利用者の操作によって PC にダウンロードさせ,インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。

解答・解説

解答

 ウ

解説

  1. PC から物理的にハードディスクドライブを盗み出し,その中のデータを Web サイトで公開し,ダウンロードさせる。
    物理的な窃盗に該当します。

  2. 電子メールの添付ファイルを開かせて,マルウェアに感染した PC のハードディスクドライブ内のファイルを暗号化し,元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
    ランサムウェアによる攻撃に該当します。

  3. 利用者が悪意のある Web サイトにアクセスしたときに,Web ブラウザの脆弱性を悪用して利用者の PC をマルウェアに感染させる。
    正しいです。
    ドライブバイダウンロード攻撃に該当します。

  4. 利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき,利用者の操作によって PC にダウンロードさせ,インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
    トロイの木馬による攻撃に該当します。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ
出題歴
  • FE 令和5年度 問9

前問 一覧 次問