▼令和元年度:【テクノロジ系】問100 脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し、他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
ア DDoS攻撃
イ クロスサイトスクリプティング
ウ 辞書攻撃
エ ソーシャルエンジニアリング
▼上に出てきた用語の意味
【マルウェア malware】悪意のあるソフトウェア。コンピュータの正常な利用を妨げたり、利用者やコンピュータに害を成す不正な動作を行うソフトウェアの総称。(IT用語辞典 e-Words)
【DDoS攻撃 Distributed DoS attack】分散DoS攻撃。インターネットに散在する多数の機器から一斉にデータを送信して標的を機能不全に陥らせる方式。(IT用語辞典 e-Words)
【クロスサイトスクリプティング XSS:Cross Site Scripting】利用者が入力した内容を表示するような構成のWebサイトに存在する欠陥を悪用して、攻撃者が用意した悪意のあるスクリプトを利用者の元に送り込んで実行させる攻撃手法。(IT用語辞典 e-Words)
【辞書攻撃 dictionary attack】パスワードの割り出しなどの不明な文字列の推測を効率よく行う手法の一つ。辞書や人名録など人間にとって意味のある単語のリストを候補として用いる方式。(IT用語辞典 e-Words)
【ソーシャルエンジニアリング social engineering】コンピュータシステムにアクセスするために必要な情報(パスワードなど)を、それを知る本人に接触・接近し、隙を利用して盗み取る手法。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類 9:技術要素 > 中分類 23:セキュリティ > 61. 情報セキュリティ >(4) 攻撃手法
▼比較:FEのシラバスでの位置付け
大分類 3:技術要素 > 中分類 11:セキュリティ > 1.情報セキュリティ >(7)攻撃手法
解答ア