▼FE平成30年度春期:問36 ドライブバイダウンロード攻撃に該当するものはどれか。
ア PC内のマルウェアを遠隔操作して、PCのハードディスクドライブを丸ごと暗号化する。
イ 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
ウ 公開Webサイトにおいて、スクリプトをWebページの入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
エ 利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる。
▼上に出てきた用語の意味
【ドライブバイダウンロード攻撃 Drive-by download attack】Webブラウザなどを介して、ユーザに気付かれないようにマルウェアなどの悪意のあるソフトウェアをダウンロードさせる攻撃方法。(Wikipedia、一部修正)
【ファイアウォール Firewall】コンピュータネットワークにおいて、ネットワークの結節点に設け、コンピュータセキュリティ上「通過させてはいけない通信」を阻止するシステム。ルータにファイアウォール機能を実装したタイプもある。(Wikipedia、一部修正)
【ルートキット rootkit】侵入者がコンピュータシステムへのアクセスを確保したあと継続的に使用するための発見しにくくしたソフトウェア。(Wikipedia、一部修正)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ > (7)攻撃手法:情報システム,組織及び個人への不正な行為と手法を理解する。
[用語例]クロスサイトスクリプティング、クロスサイトリクエストフォージェリ、クリックジャッキング、ドライブバイダウンロード、SQL インジェクション、ディレクトリトラバーサル、以下略。
解答エ