ITパスポート試験 ITパスポート 2023年 (令和5年) 問58: Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラ

問題本文

Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。

選択肢

• ア.DDoS攻撃
• イ.SQLインジェクション
• ウ.ドライブバイダウンロード
• エ.フィッシング攻撃

正解

ウ. ドライブバイダウンロード

解説

ドライブバイダウンロードは利用者が悪意あるサイトを閲覧しただけで Web ブラウザ等の脆弱性を突かれマルウェアを自動ダウンロード・実行される代表的な受動的攻撃.

選択肢ごとの解説

• ア.DDoS 攻撃の説明. 分散協調でサーバに過負荷を与える DoS 攻撃.
• イ.SQL インジェクションの説明. 入力欄から DB を不正操作する攻撃.
• ウ.正しい. 閲覧だけで脆弱性経由感染するドライブバイダウンロード.
• エ.フィッシング攻撃の説明. 偽サイト等に誘導し情報を騙取する攻撃.