攻撃手法・脅威
情報セキュリティマネジメント試験「ドライブバイダウンロード」の問題
利用者がWebサイトを閲覧しただけで、気付かぬうちにマルウェアを自動的にダウンロードさせられる攻撃はどれか。
ア利用者が改ざんサイトを閲覧しただけで自動的にマルウェアを取り込ませる。
イ電話などで本人や関係者を装い、管理者から認証情報を巧みに聞き出して入手する。
ウ考えられる文字の組合せを総当たりで次々に試し、認証を力ずくで不正に突破する。
エ正規利用者の通信を記録し後で再送して認証を通す。
正解
ア.利用者が改ざんサイトを閲覧しただけで自動的にマルウェアを取り込ませる。
ドライブバイダウンロードは、改ざんされたWebサイトを閲覧した際にブラウザやプラグインの脆弱性を悪用し、利用者の明示的な操作なしにマルウェアを自動的にダウンロード・実行させる攻撃である。
?選択肢ごとの解説
ア ○ドライブバイダウンロードは、改ざんされたWebサイトを閲覧した際にブラウザやプラグインの脆弱性を悪用し、利用者の明示的な操作なしにマルウェアを自動的にダウンロード・実行させる攻撃である。
イ ×ソーシャルエンジニアリングの説明で、人を欺く手口でありWeb閲覧経由とは異なる。
ウ ×ブルートフォース攻撃の説明で、認証突破が目的で自動ダウンロードではない。
エ ×リプレイ攻撃の説明で、通信再送が手口でWeb閲覧経由の感染ではない。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w1-0005
