応用情報技術者 2017年 秋期 午前2 問40
問題文
ドライブバイダウンロード攻撃の説明はどれか。
選択肢
ア:PCに USB メモリが接続されたとき、 USB メモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し,PCをマルウェアに感染させる。
イ:PCに格納されているファイルを勝手に暗号化して、 復号することと引換えに金銭を要求する。
ウ:不正にアクセスする目的で、 建物の外部に漏れた無線 LANの電波を傍受してセキュリティの設定が脆弱な無線 LANのアクセスポイントを見つけ出す。
エ:利用者が Webサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。(正解)
ドライブバイダウンロード攻撃の説明【午前2 解説】
要点まとめ
- 結論:ドライブバイダウンロード攻撃は、利用者がWebサイトを閲覧した際に不正プログラムが気付かれずにPCへ転送される攻撃です。
- 根拠:利用者の操作を必要とせず、Web閲覧だけでマルウェア感染が成立する点が特徴です。
- 差がつくポイント:USB接続や暗号化攻撃など他の攻撃手法と混同せず、Web閲覧時の自動感染であることを理解することが重要です。
正解の理由
選択肢エは「利用者がWebサイトを閲覧したときに気付かれずに不正プログラムを転送させる」とあり、これはドライブバイダウンロード攻撃の典型的な説明です。利用者の明示的な操作なしにマルウェアがダウンロード・実行されるため、被害が拡大しやすい攻撃手法です。
よくある誤解
USBメモリの自動実行やランサムウェアの暗号化攻撃と混同しやすいですが、ドライブバイダウンロードはWeb閲覧時に発生する点が異なります。
解法ステップ
- 問題文の「ドライブバイダウンロード攻撃」の意味を確認する。
- 各選択肢の攻撃手法の特徴を整理する。
- 「Webサイト閲覧時に不正プログラムが転送される」説明と合致する選択肢を探す。
- USBや暗号化、無線LANの説明はドライブバイダウンロードと異なるため除外する。
- 選択肢エが正解と判断する。
選択肢別の誤答解説
- ア: USBメモリの自動実行機能を悪用する攻撃であり、ドライブバイダウンロードとは異なります。
- イ: ランサムウェアの説明で、ファイルを暗号化して身代金を要求する攻撃です。
- ウ: 無線LANの電波を傍受し脆弱なアクセスポイントを探す行為で、侵入手法の一つですがドライブバイダウンロードではありません。
- エ: Web閲覧時に不正プログラムを気付かれずに転送する攻撃で、ドライブバイダウンロードの正しい説明です。
補足コラム
ドライブバイダウンロード攻撃は、脆弱なWebサイトや広告配信経路を悪用して不正プログラムを配布します。利用者が特別な操作をしなくても感染するため、ブラウザやプラグインの最新状態維持、セキュリティソフトの導入が重要です。
FAQ
Q: ドライブバイダウンロード攻撃はどのように防げますか?
A: ブラウザやプラグインのアップデート、セキュリティソフトの導入、不審なサイトの閲覧回避が効果的です。
A: ブラウザやプラグインのアップデート、セキュリティソフトの導入、不審なサイトの閲覧回避が効果的です。
Q: USBメモリの自動実行機能はドライブバイダウンロード攻撃ですか?
A: いいえ。USBメモリの自動実行は別の攻撃手法であり、ドライブバイダウンロードとは異なります。
A: いいえ。USBメモリの自動実行は別の攻撃手法であり、ドライブバイダウンロードとは異なります。
関連キーワード: ドライブバイダウンロード、マルウェア感染、Webセキュリティ、ランサムウェア、USB自動実行、無線LANセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!