セキュリティ
ドライブバイダウンロード攻撃に該当するものはどれか。
ア.PCから物理的にハードディスクドライブを盗み出し、その中のデータをWebサイトで公開し、ダウンロードさせる。
イ.電子メールの添付ファイルを開かせて、マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
ウ.利用者が悪意のある Web サイトにアクセスしたときに、Web ブラウザの脆弱性を 悪用して利用者のPCをマルウェアに感染させる。正解
エ.利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によってPCにダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
解説
ドライブバイダウンロードは、Webサイトを「見ただけ」で感染する罠。通りすがり(ドライブバイ)に撃たれるように、クリックも承認も不要でブラウザの穴を突いてマルウェアを仕込んでくる。
なぜ ウ が正解か
ブラウザには修正が間に合っていない脆弱性が潜んでいることがあり、悪意あるサイトはそこを突く悪性コードをページ内に仕込んでいる。利用者がそのページを開いた瞬間、ブラウザが「勝手に」コードを実行してしまう仕組みだ。「何もしていないのに感染した」という被害者の証言が本物になるのはこのためで、だからこそ対策としてブラウザの更新が最重要になる。
出典: 基本情報技術者試験 令和5年 公開問題