平成31年度 春期 ITパスポート試験 問69 解説 Web閲覧による感染

この問題は「Webサイトを閲覧するだけ」というキーワードに注目することで即座に正解を導けます。攻撃側が仕掛けたサイトにアクセスした瞬間に、ユーザーの許可なくプログラムが実行されるという特徴を持つものを探せば、ドライブバイダウンロードが唯一の該当項目となります。

ドライブバイダウンロードは、Webページに悪意のあるスクリプトを埋め込み、そのページを表示したユーザーのPCやスマートフォンに対して、自動的にウイルスや不正プログラムをダウンロード・実行させる攻撃手法です。ユーザーが怪しいファイルをクリックするような操作をしていなくても、閲覧するだけで被害に遭う点が特徴です。近年では、改ざんされた正規のWebサイトにアクセスしただけで感染させられるケースも報告されています。

他の選択肢について確認しておきましょう。

DoS攻撃は、Webサイトやサーバーに対して大量のデータを送りつけ、システムをダウンさせたり反応を遅くしたりする攻撃です。こちらは「閲覧する」というよりは「過剰な負荷をかけてサービスを停止させる」ことが目的です。

ソーシャルエンジニアリングは、IT技術を使うのではなく、人間の心理的な隙や行動のミスにつけ込んで機密情報を盗み出す手法です。例えば、肩越しにパスワードを盗み見たり、ゴミ箱に捨てられた書類から情報を拾ったりする行為が該当します。

バックドアは、システムに不正侵入した攻撃者が、いつでも自由に出入りできるように設置する「裏口」のことです。これは侵入した後の準備段階や結果として作られるものであり、閲覧だけで感染させる攻撃そのものを指す言葉ではありません。

これらの用語は、情報セキュリティ分野の頻出キーワードです。試験では「どんな行動をとったときに、どんな被害に遭うのか」という因果関係を整理しておくと、迷わずに解答できるようになります。特に、攻撃手法と目的の結びつきを意識して学習を進めてください。

• JPCERT コーディネーションセンター：ドライブバイダウンロード攻撃について