攻撃手法・脅威
情報セキュリティマネジメント試験「クリックジャッキング」の問題
透明化した罠のボタンを正規ページに重ね、利用者に意図しない操作をさせる攻撃はどれか。
ア透明な層を正規画面に重ね合わせ利用者に意図しないクリックを誘発させる手口である。
イ利用者の通信経路に割り込み正規サイトへ送られる要求の内容をひそかに書き換えてしまう。
ウ侵入先の端末資源を無断で使い暗号資産の採掘を密かに継続して攻撃者が利益を得る手口である。
エ大量の通信を送り付けて対象サーバを過負荷に陥れサービスを妨害する。
正解
ア.透明な層を正規画面に重ね合わせ利用者に意図しないクリックを誘発させる手口である。
クリックジャッキングは、透明化したiframeなどの罠を正規ページに重ね合わせ、利用者が正規のボタンを押したつもりで攻撃者の用意した操作を実行してしまうように仕向ける攻撃である。
?選択肢ごとの解説
ア ○クリックジャッキングは、透明化したiframeなどの罠を正規ページに重ね合わせ、利用者が正規のボタンを押したつもりで攻撃者の用意した操作を実行してしまうように仕向ける攻撃である。
イ ×中間者攻撃に近い改ざんの説明で、視覚的に重ねて誤操作させる手口とは異なる。
ウ ×クリプトジャッキングの説明で、資源悪用が目的でありUI操作の誘導ではない。
エ ×DoS攻撃の説明で、サービス妨害が目的でクリック誘導とは無関係である。
攻撃手法・脅威の他の問題
この問題の「深掘り・誤答の完全解説・試験のコツ・覚え方」はアプリで。
無料ではじめる →情報セキュリティマネジメント試験の全問を、一問ごとにAIの8-ways解説つきで。SRS暗記カード・全真模試・弱点診断まで。まずは無料で。
ukamiru 過去問 · 情報セキュリティマネジメント試験 · sg-a1-w2-0001
