メインコンテンツへ
セキュリティ

ドライブバイダウンロード攻撃に該当するものはどれか。

ア.PCから物理的にハードディスクドライブを盗み出し、その中のデータをWebサイトで公開し、ダウンロードさせる。
イ.電子メールの添付ファイルを開かせて、マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
ウ.利用者が悪意のある Web サイトにアクセスしたときに、Web ブラウザの脆弱性を 悪用して利用者のPCをマルウェアに感染させる。正解
エ.利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によってPCにダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。

解説

ドライブバイダウンロードは、Webサイトを「見ただけ」で感染する罠。通りすがり(ドライブバイ)に撃たれるように、クリックも承認も不要でブラウザの穴を突いてマルウェアを仕込んでくる。

なぜ ウ が正解か

ブラウザには修正が間に合っていない脆弱性が潜んでいることがあり、悪意あるサイトはそこを突く悪性コードをページ内に仕込んでいる。利用者がそのページを開いた瞬間、ブラウザが「勝手に」コードを実行してしまう仕組みだ。「何もしていないのに感染した」という被害者の証言が本物になるのはこのためで、だからこそ対策としてブラウザの更新が最重要になる。

なぜ ア は間違いか

HDDを物理的に抜き取るのはデジタル攻撃ですらなく、ただの窃盗+情報公開。ドライブバイの「ドライブ」は「車で通り過ぎる」という意味であり、ハードディスクドライブの略ではありません——引っかかった方、それは罠というより誤訳です。

なぜ イ は間違いか

添付ファイルを「開く」という利用者の一手間が必要な時点でドライブバイ失格。これはフィッシング+ランサムウェアの合わせ技で、「自分でドアを開けてしまった」パターン。ドライブバイは「玄関に近づいただけで侵入される」世界観。

なぜ エ は間違いか

無償ソフトへの混入はトロイの木馬(バンドルウェア)と呼ばれる手口で、利用者が自らダウンロード&インストールする点がドライブバイと真逆。「タダより高いものはない」を体現した攻撃ではあるが、それはまた別の怖い話。

出典: 基本情報技術者試験 令和5年 公開問題