問69
ITパスポート過去問 平成31年度(2019年)問69
PCでWebサイトを閲覧しただけで,PCにウイルスなどを感染させる攻撃はどれか。
選択肢
- ア:DoS攻撃
- イ:ソーシャルエンジニアリング
- ウ:ドライブバイダウンロード
- エ:バックドア
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ウ
あなたの回答:未回答
PCでWebサイトを閲覧しただけでウイルスなどに感染する攻撃は、閲覧に合わせて利用者が気付かないうちに不正プログラムをダウンロードさせ、感染につなげるドライブバイダウンロードです。
Point
この問題は、Web閲覧だけで感染が起きる攻撃手法としてドライブバイダウンロードを識別できるかを確認することがねらいです。あわせて、DoS攻撃、ソーシャルエンジニアリング、バックドアとの違いを整理します。
解くために必要な知識
この問題を解くには、ドライブバイダウンロードなどの攻撃手法の理解が必要です。
用語の整理
| 用語名 | 意味 | 観点(感染との関係) |
|---|---|---|
| DoS攻撃 | サーバなどに大量の処理要求を送り、サービスを利用しにくくする攻撃です。 | 目的はサービス妨害であり、感染させる攻撃としては扱いません。 |
| ソーシャルエンジニアリング | 人の心理や運用の隙を利用して、情報を聞き出す、盗み見るなどで不正に入手する手口です。 | 利用者の行動をだます手口であり、Web閲覧だけで自動感染させる仕組みではありません。 |
| ドライブバイダウンロード | Webサイトの閲覧だけで、利用者が気づかないうちにマルウェアをダウンロードさせ、感染させる攻撃です。 | 問題文の「閲覧しただけで感染」に一致します。 |
| バックドア | 攻撃者が外部から侵入、操作できるようにする不正な侵入口(機能、経路)です。 | 感染させる手口そのものというより、侵入後に残される不正機能として扱われることが多いです。 |
選択肢ごとの解説
- ア:不正解
DoS攻撃は、対象のサーバなどに負荷をかけてサービスを使いにくくする攻撃です。PCにウイルスなどを感染させることを直接の目的とはしません。
- イ:不正解
ソーシャルエンジニアリングは、人をだましてパスワードを聞き出す、書類を盗み見るなど、人の行動を利用する手口です。Web閲覧だけで自動的に感染させる攻撃ではありません。
- ウ:正解
ドライブバイダウンロードは、改ざんされたWebサイトや悪意ある広告などの閲覧をきっかけに、不正プログラムを利用者に気付かれずにダウンロードさせ、感染につなげます。問題文の条件に一致します。
- エ:不正解
バックドアは、攻撃者が後から侵入しやすいように作る不正な入口です。感染させる攻撃手法というより、侵入後に設置される機能や侵入経路を指すことが多く、Web閲覧だけで感染させる説明としては不適切です。
まとめ
PCでWebサイトを閲覧しただけでウイルスなどに感染する攻撃は、閲覧に合わせて利用者が気付かないうちに不正プログラムをダウンロードさせ、感染につなげるドライブバイダウンロードです。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
順次、単語を追加予定です。もうしばらくお待ちください。
DoS攻撃は、対象のサーバなどに負荷をかけてサービスを使いにくくする攻撃です。PCにウイルスなどを感染させることを直接の目的とはしません。
ソーシャルエンジニアリングは、人をだましてパスワードを聞き出す、書類を盗み見るなど、人の行動を利用する手口です。Web閲覧だけで自動的に感染させる攻撃ではありません。
ドライブバイダウンロードは、改ざんされたWebサイトや悪意ある広告などの閲覧をきっかけに、不正プログラムを利用者に気付かれずにダウンロードさせ、感染につなげます。問題文の条件に一致します。
バックドアは、攻撃者が後から侵入しやすいように作る不正な入口です。感染させる攻撃手法というより、侵入後に設置される機能や侵入経路を指すことが多く、Web閲覧だけで感染させる説明としては不適切です。