攻撃手法・脅威

情報セキュリティマネジメント試験ドライブバイダウンロード」の問題

情報セキュリティ全般攻撃手法・脅威難易度:normal
利用者がWebサイトを閲覧しただけで、気付かぬうちにマルウェアを自動的にダウンロードさせられる攻撃はどれか。
利用者が改ざんサイトを閲覧しただけで自動的にマルウェアを取り込ませる。
電話などで本人や関係者を装い、管理者から認証情報を巧みに聞き出して入手する。
考えられる文字の組合せを総当たりで次々に試し、認証を力ずくで不正に突破する。
正規利用者の通信を記録し後で再送して認証を通す。
正解
利用者が改ざんサイトを閲覧しただけで自動的にマルウェアを取り込ませる。

ドライブバイダウンロードは、改ざんされたWebサイトを閲覧した際にブラウザやプラグインの脆弱性を悪用し、利用者の明示的な操作なしにマルウェアを自動的にダウンロード・実行させる攻撃である。

?選択肢ごとの解説

ア ○ドライブバイダウンロードは、改ざんされたWebサイトを閲覧した際にブラウザやプラグインの脆弱性を悪用し、利用者の明示的な操作なしにマルウェアを自動的にダウンロード・実行させる攻撃である。
イ ×ソーシャルエンジニアリングの説明で、人を欺く手口でありWeb閲覧経由とは異なる。
ウ ×ブルートフォース攻撃の説明で、認証突破が目的で自動ダウンロードではない。
エ ×リプレイ攻撃の説明で、通信再送が手口でWeb閲覧経由の感染ではない。
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。

情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0005

【情報セキュリティマネジメント試験】ドライブバイダウンロードの問題と解答・解説|ukamiru 過去問