▼IP令和2年度10月分:問56 HTML形式の電子メールの特徴を悪用する攻撃はどれか。
ア DoS攻撃
イ SQLインジェクション
ウ 悪意のあるスクリプトの実行
エ 辞書攻撃
▼上に出てきた用語の意味
【DoS攻撃 Denial of Services attack】通信ネットワークを通じてコンピュータや通信機器などに行われる攻撃手法。大量のデータや不正なデータを送りつけて相手方のシステムを正常に稼働できない状態に追い込むこと。(IT用語辞典 e-Words)
【DDoS攻撃 Distributed DoS attack】分散DoS攻撃。インターネットに散在する多数の機器から一斉にデータを送信して標的を機能不全に陥らせる方式。(IT用語辞典 e-Words)
【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法。検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。(IT用語辞典 e-Words)
【HTMLメール】Webページの記述に用いるHTMLによって本文が作成された電子メールのこと。文字のみのメール本文(テキストメール)では不可能な文字装飾の使用、ハイパーリンクの設定、自由なレイアウト、JavaScriptによるスクリプトの実行なども可能。この機能を利用した攻撃者が悪意のあるスクリプトを埋め込む悪質なメールもある(IT用語辞典 e-Words)
【辞書攻撃 dictionary attack】パスワードなど不明な文字列の推測を効率よく行う手法。辞書や人名録など人間にとって意味のある単語のリストを用いる方式。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
61. 情報セキュリティ >(4) 攻撃手法
〔用語例〕 辞書攻撃、クロスサイトスクリプティング、SQL インジェクション、DoS(Denial of Service:サービス妨害)攻撃、DDoS 攻撃、ほか
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法
〔用語例〕辞書攻撃、クロスサイトスクリプティング、SQL インジェクション、DoS(Denial of Service:サービス妨害)攻撃、DDoS 攻撃、ほか
解答ウ