▼令和5年度:【テクノロジ系】問58 Webサイトなどに不正なソフトウェアを潜ませておき、PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
ア DDoS攻撃
イ SQLインジェクション
ウ ドライブバイダウンロード
エ フィッシング攻撃
▼上に出てきた用語の意味
【DDoS攻撃 Distributed Denial of Service attack】インターネット上の多数の機器から特定のネットワークやコンピュータに一斉に接続要求を送信し、過剰な負荷をかけて機能不全に追い込む攻撃手法。(IT用語辞典 e-Words)
【SQLインジェクション SQL injection】データベースと連動したWebアプリケーションなどに対する攻撃手法の一つで、検索文字列など外部から指定するパラメータの一部にSQL文の断片などを混入させ不正な操作を行うもの。(IT用語辞典 e-Words)
【ドライブバイダウンロード drive-by download】 不正アクセスの手法の一つで、Webサイトなどに不正なソフトウェアを隠しておき、閲覧者がアクセスすると気づかないうちに自動でダウンロードして実行する攻撃手法。(IT用語辞典 e-Words)
【フィッシング phishing】金融機関などからの正規のメールやWebサイトを装い、暗証番号やクレジットカード番号などを詐取する詐欺。(IT用語辞典 e-Words)
解答ウ