情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度春期 午前 問25: ドライブバイダウンロード攻撃の説明はどれか。

問題本文

ドライブバイダウンロード攻撃の説明はどれか。

選択肢

• ア.PC に USB メモリが接続されたとき，USB メモリに保存されているプログラムを自動的に実行する機能を用いてウイルスを実行し，PC をウイルスに感染させる。
• イ.PC に格納されているファイルを勝手に暗号化して，戻すためのパスワードを教えることと引換えに金銭を要求する。
• ウ.Web サイトを閲覧したとき，利用者が気付かないうちに，利用者の意図にかかわらず，利用者の PC に不正プログラムが転送される。
• エ.不正にアクセスする目的で，建物の外部に漏れた無線 LAN の電波を傍受して，セキュリティの設定が脆弱な無線 LAN のアクセスポイントを見つけ出す。

正解

ウ. Web サイトを閲覧したとき，利用者が気付かないうちに，利用者の意図にかかわらず，利用者の PC に不正プログラムが転送される。

解説

ドライブバイダウンロード攻撃は，利用者が改ざんされた Web サイトを閲覧しただけで，本人が気付かないうちに PC のブラウザやプラグインの脆弱性を悪用して不正プログラムが転送・実行される攻撃である。閲覧時に意図せず不正プログラムが転送される過程を述べたウが正解である。

選択肢ごとの解説

• ア.USB メモリの自動実行機能を悪用してウイルスを感染させる手口はオートランを利用した攻撃であり，Web 閲覧を起点とするドライブバイダウンロードではない。
• イ.ファイルを勝手に暗号化して復号と引換えに金銭を要求するのはランサムウェアの説明であり，ドライブバイダウンロードではない。
• ウ.Web サイト閲覧時に利用者が気付かないうちに不正プログラムが転送されるのがドライブバイダウンロードであり，正しい。
• エ.漏れた無線 LAN 電波を傍受し脆弱なアクセスポイントを探す行為はウォードライビングの説明であり，本攻撃とは異なる。