ITパスポート試験 ITパスポート 2020年 (令和2年 10月) 問56: HTML形式の電子メールの特徴を悪用する攻撃はどれか。

問題本文

HTML形式の電子メールの特徴を悪用する攻撃はどれか。

選択肢

• ア.DoS攻撃
• イ.SQLインジェクション
• ウ.悪意のあるスクリプトの実行
• エ.辞書攻撃

正解

ウ. 悪意のあるスクリプトの実行

解説

HTML 形式の電子メールは JavaScript 等のスクリプトを埋め込めるため,悪意のあるスクリプト実行による攻撃が可能.テキスト形式メールに切替えれば防げる.

選択肢ごとの解説

• ア.DoS は大量アクセス攻撃で HTML メール固有ではない.
• イ.SQL インジェクションは Web アプリの SQL 注入攻撃.
• ウ.正しい.HTML 埋込スクリプトを実行させる攻撃.
• エ.辞書攻撃はパスワードを辞書語で試す攻撃手法.