問題
問9
ドライブバイダウンロード攻撃に該当するものはどれか。
- PCから物理的にハードディスクドライブを盗み出し、その中のデータをWebサイトで公開し、ダウンロードさせる。
- 電子メールの添付ファイルを開かせて、マルウェアに感染したPCのハードディスクドライブ内のファイルを暗号化し、元に戻すための鍵を攻撃者のサーバからダウンロードさせることと引換えに金銭を要求する。
- 利用者が悪意のあるWebサイトにアクセスしたときに、Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。
- 利用者に気付かれないように無償配布のソフトウェアに不正プログラムを混在させておき、利用者の操作によってPCにダウンロードさせ、インストールさせることでハードディスクドライブから個人情報を収集して攻撃者のサーバに送信する。
[出典:基本情報技術者試験 令和5年度(科目A) 問9]
スポンサーリンク
正解
正解は「ウ」です。
解説
正解は「ウ」の「利用者が悪意のあるWebサイトにアクセスしたときに、Webブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。」です。このような攻撃は「ドライブバイダウンロード(Drive-by Download)」と呼ばれ、ユーザの操作を必要とせずにマルウェアなどの不正プログラムを自動的にダウンロード・実行させる攻撃です。
具体的には、攻撃者が仕掛けたWebページにアクセスするだけで、脆弱なWebブラウザやプラグインを悪用して、ユーザが気付かないうちにPCにマルウェアが侵入します。ウイルス対策ソフトをすり抜けたり、更新されていないブラウザを狙って感染を広げるケースが多いです。ユーザがファイルをダウンロードしたり実行しなくても感染するという点が最大の特徴であり、非常に危険な攻撃手法です。
このため、セキュリティパッチの適用や、ブラウザ・OS・プラグインを常に最新の状態に保つことが、対策として非常に重要です。メールやソフトのインストールではなく、「ただアクセスするだけで感染する」ことが「ドライブバイダウンロード攻撃」の定義に合致します。
ア(PCから物理的にハードディスクを盗み出し…):
これは物理的な窃盗や情報漏洩に関する行為であり、「ドライブバイダウンロード攻撃」とは無関係です。
イ(電子メールの添付ファイルを開かせて…):
これは典型的な「ランサムウェア攻撃」の説明であり、メールの添付ファイルを開くというユーザー操作が前提なので、ドライブバイではありません。
エ(無償配布のソフトに不正プログラムを混入…):
これは「トロイの木馬型マルウェア」や「バンドルウェア」と呼ばれる手口に該当し、ユーザー操作が必要なのでドライブバイ型とは異なります。
難易度
この問題はマルウェアの攻撃手法の違いを理解しているかを問う問題で、実生活でも起こりうる脅威に関連しています。選択肢の文がやや長く、混同しやすいため、用語の定義と特徴をしっかり区別できれば解ける中程度の難易度です。
スポンサーリンク
用語補足
ドライブバイダウンロード:
ユーザがWebサイトにアクセスしただけで、不正プログラムが自動的にダウンロード・実行される攻撃。ユーザの操作が不要な点が特徴です。
ランサムウェア:
ファイルを勝手に暗号化して、元に戻す鍵と引き換えに金銭を要求するマルウェア。多くはメールの添付ファイルなどを通じて拡散します。
脆弱性:
プログラムに潜むセキュリティ上の欠陥やミス。攻撃者に悪用されることで、意図しない動作やマルウェアの侵入が可能になります。
対策
ドライブバイダウンロード攻撃の対策としては、OSやブラウザ、プラグインを常に最新に保つこと、不要なプラグインを削除すること、信頼できないWebサイトにアクセスしないことなどが有効です。定期的なウイルススキャンやファイアウォール設定も重要です。
