選択肢
- ア.PCから物理的にハードディスクドライブを盗み出し,その中のデータをWebサイトで公開し,ダウンロードさせる。
- イ.電子メールの添付ファイルを開かせて,マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し,元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
- ウ.利用者が悪意のあるWebサイトにアクセスしたときに,Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。
- エ.利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき,利用者の操作によってPCにダウンロードさせ,インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
正解
ウ. 利用者が悪意のあるWebサイトにアクセスしたときに,Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。
解説
ドライブバイダウンロード攻撃は、利用者が悪意のある Web サイトを閲覧するだけで、ブラウザやプラグインの脆弱性を悪用してマルウェアに感染させる攻撃です。ウが正解。
選択肢ごとの解説
- ア.物理的に HDD を盗む手口は窃盗で、ドライブバイダウンロードとは異なります。
- イ.ファイル暗号化と身代金要求はランサムウェアの攻撃手口です。
- ウ.Web サイト訪問でブラウザの脆弱性を悪用してマルウェア感染、ドライブバイダウンロードの定義そのもので、正解です。
- エ.無償ソフトに不正プログラムを混在させる手口はトロイの木馬/ジョークウェアの説明です。
基本情報技術者試験 令和5年度 科目A 公開問題 の過去問一覧へ戻る・問9