▼IP令和元年度秋期:問100 脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
ア DDoS攻撃
イ クロスサイトスクリプティング
ウ 辞書攻撃
エ ソーシャルエンジニアリング
▼上に出てきた用語の意味
【DDoS攻撃 Distributed Denial of Service attack】インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法。攻撃対象が正常に稼働できないよう妨害するDoS攻撃(Denial of Service)の一種。ネットワーク上に分散した多数の端末が連携して攻撃を行う。分散DoS攻撃。(IT用語辞典 e-Words)
【クロスサイトスクリプティング Cross Site Scripting:XSS】利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。(IT用語辞典 e-Words)
【辞書攻撃 dictionary attack】パスワードの割り出しなどの不明な文字列の推測を効率よく行う手法。辞書や人名録など人間にとって意味のある単語のリストを候補として用いる方式。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)を、それを知る本人に接触・接近し、隙を利用して盗み取る手法。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
61. 情報セキュリティ >(4) 攻撃手法〔用語例〕辞書攻撃、クロスサイトスクリプティング、DoS(Denial of Service:サービス妨害)攻撃、DDoS 攻撃
61. 情報セキュリティ >(3) 脅威と脆弱性 >① 人的脅威の種類と特徴〔用語例〕ソーシャルエンジニアリング
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(7)攻撃手法〔用語例〕辞書攻撃、クロスサイトスクリプティング、DoS(Denial of Service:サービス妨害)攻撃、DDoS 攻撃
1.情報セキュリティ >(3)脅威 >① 脅威の種類〔用語例〕ソーシャルエンジニアリング
解答ア