情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成29年度秋期 午前Ⅰ 問12: ドライブバイダウンロード攻撃の説明はどれか。

問題本文

ドライブバイダウンロード攻撃の説明はどれか。

選択肢

• ア.PC に USB メモリが接続されたとき，USB メモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し，PC をマルウェアに感染させる。
• イ.PC に格納されているファイルを勝手に暗号化して，復号することと引換えに金銭を要求する。
• ウ.不正にアクセスする目的で，建物の外部に漏れた無線 LAN の電波を傍受して，セキュリティの設定が脆弱な無線 LAN のアクセスポイントを見つけ出す。
• エ.利用者が Web サイトを閲覧したとき，利用者に気付かれないように，利用者の PC に不正プログラムを転送させる。

正解

エ. 利用者が Web サイトを閲覧したとき，利用者に気付かれないように，利用者の PC に不正プログラムを転送させる。

解説

ドライブバイダウンロードは、利用者が改ざんされた/悪意あるWebサイトを閲覧しただけで、ブラウザやプラグインの脆弱性を悪用し、気付かれずに不正プログラムを送り込み実行させる攻撃。よってエが正解。アはUSB自動実行(オートラン)悪用、イはランサムウェア、ウはウォードライビングの説明。対策はブラウザ・プラグインの更新、スクリプト制限、Web脅威対策で多層的に防ぐこと。

選択肢ごとの解説

• ア.USBの自動実行機能を悪用する手口で、Web閲覧経由のドライブバイとは異なる。
• イ.ファイルを暗号化し金銭を要求するのはランサムウェアの説明で誤り。
• ウ.脆弱な無線APを電波傍受で探す行為はウォードライビングで、別の攻撃。
• エ.Web閲覧時に気付かれず不正プログラムを転送・感染させるドライブバイの定義で正しい。