問題
問69
PCでWeb サイトを閲覧しただけで、PCにウイルスなどを感染させる攻撃はどれか。
- DoS攻撃
- ソーシャルエンジニアリング
- ドライブバイダウンロード
- バックドア
[出典:ITパスポート試験 平成31年度春期 問69]
正解
正解は「ウ」です。
解説
正解の「ドライブバイダウンロード」は、Webサイトを閲覧しただけで、利用者の意図に反して悪意のあるソフトウェア(マルウェア)がPCに自動的にダウンロードされ、実行されてしまう攻撃のことです。特に、Webサイトの閲覧者が何もクリックしたりファイルをダウンロードしたりしなくても、知らないうちに感染してしまう点が特徴です。
例えば、危険なWebサイトにアクセスしただけで、裏でウイルスがダウンロードされてパソコンが感染してしまうような状況がこれに該当します。セキュリティ対策が不十分なWebサイトを攻撃者が改ざんしたり、悪意のある広告を表示させたりすることで、この手口が利用されます。
ア(DoS攻撃):
DoS攻撃は、特定のサーバやネットワークに対して大量のデータを送りつけたり、アクセスを集中させたりすることで、サービスを停止させたり、応答を遅くさせたりする攻撃です。PCがウイルスに感染することとは直接関係ありません。
イ(ソーシャルエンジニアリング):
ソーシャルエンジニアリングは、技術的な手法ではなく、人間の心理的な隙や行動上のミスにつけこんで、パスワードなどの機密情報を聞き出したり、不正な操作を行わせたりする手法です。Webサイト閲覧だけでPCにウイルスが感染する直接的な攻撃ではありません。
エ(バックドア):
バックドアは、システムやソフトウェアに正規の認証手順を経ずにアクセスできるように、攻撃者が秘密裏に仕掛ける侵入口のことです。Webサイトの閲覧でPCにウイルスを感染させる直接的な攻撃方法とは異なります。
難易度
この問題は、ITパスポート試験で頻出するサイバー攻撃の手法に関する知識を問うもので、基本的なセキュリティ用語の理解があれば比較的容易に解答できます。特に、Webサイト閲覧だけで感染する手口の具体的な名称を知っているかがポイントとなります。日頃からニュースなどで情報セキュリティ関連の話題に触れていれば、より理解しやすいでしょう。
用語補足
ドライブバイダウンロード:
悪意のあるWebサイトにアクセスしただけで、利用者が意図しないままに、ウイルスなどのマルウェアが自動的にダウンロード・実行されてしまう攻撃のことです。例えば、危険なWebサイトを見ただけで、いつの間にかパソコンにウイルスが侵入してしまうイメージです。
DoS攻撃:
Denial of Service(サービス拒否)攻撃の略で、特定のサーバやWebサイトに大量のアクセスやデータを送りつけ、処理能力を超過させて、正常なサービス提供を妨害する攻撃です。例えば、お店に大勢の人が一斉に押し寄せて、他のお客さんが入れなくなるような状況に似ています。
ソーシャルエンジニアリング:
人の心理的な隙や行動のミスを利用して、パスワードや機密情報などを不正に入手する手法です。例えば、「システム部門の者ですが、パスワードを教えてください」と電話で聞き出す手口や、偽のメールでログイン情報を入力させるフィッシング詐欺などがこれに該当します。
バックドア:
システムやソフトウェアに、通常の認証手続きを通らずに侵入できる「裏口」を秘密裏に設置すること、またはその裏口自体を指します。攻撃者が一度システムに侵入した後、次回以降も自由にアクセスするために仕掛けることが多いです。例えば、家の正面玄関とは別に、秘密の通路を作っておくようなものです。
対策
この問題は、情報セキュリティにおける様々な攻撃手法の区別を正確に理解しているかが問われます。特に、Webサイト閲覧のみで感染する「ドライブバイダウンロード」の具体的な内容を把握することが重要です。他の選択肢の攻撃手法もITパスポート試験の頻出テーマですので、それぞれの特徴と目的をしっかりと区別できるように学習することが対策になります。
