情報セキュリティマネジメント試験 過去問解説
ドライブバイダウンロードとは?情報セキュリティマネジメント試験 平成28年度春期 午前 問25を解説
情報セキュリティマネジメント試験 平成28年度春期 午前 問25は、ドライブバイダウンロードに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
ドライブバイダウンロード攻撃の説明はどれか。
この問題の出題ポイント
- ドライブバイダウンロードの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
選択肢
- アPC に USB メモリが接続されたとき,USB メモリに保存されているプログラムを自動的に実行する機能を用いてウイルスを実行し,PC をウイルスに感染させる。
- イPC に格納されているファイルを勝手に暗号化して,戻すためのパスワードを教えることと引換えに金銭を要求する。
- ウWeb サイトを閲覧したとき,利用者が気付かないうちに,利用者の意図にかかわらず,利用者の PC に不正プログラムが転送される。正解
- エ不正にアクセスする目的で,建物の外部に漏れた無線 LAN の電波を傍受して,セキュリティの設定が脆弱な無線 LAN のアクセスポイントを見つけ出す。
正解
ウ: Web サイトを閲覧したとき,利用者が気付かないうちに,利用者の意図にかかわらず,利用者の PC に不正プログラムが転送される。
解説
ドライブバイダウンロード攻撃は,利用者が改ざんされた Web サイトを閲覧しただけで,本人が気付かないうちに PC のブラウザやプラグインの脆弱性を悪用して不正プログラムが転送・実行される攻撃である。閲覧時に意図せず不正プログラムが転送される過程を述べたウが正解である。
なぜ他の選択肢が違うのか
ア
USB メモリの自動実行機能を悪用してウイルスを感染させる手口はオートランを利用した攻撃であり,Web 閲覧を起点とするドライブバイダウンロードではない。
イ
ファイルを勝手に暗号化して復号と引換えに金銭を要求するのはランサムウェアの説明であり,ドライブバイダウンロードではない。
ウ(正解)
Web サイト閲覧時に利用者が気付かないうちに不正プログラムが転送されるのがドライブバイダウンロードであり,正しい。
エ
漏れた無線 LAN 電波を傍受し脆弱なアクセスポイントを探す行為はウォードライビングの説明であり,本攻撃とは異なる。
解き方の整理
ドライブバイダウンロードの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。