※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C.利用者が悪意のある Web サイトにアクセスしたときに、Meb ブラウザの脆弱性を悪用して利用者のPCをマルウェアに感染させる。」です。
ライブバイダウンロード攻撃は、ユーザの操作なしにWebサイト経由でマルウェアを自動的にダウンロード・実行させる攻撃です。
この記事では、基本情報技術者試験(FE)試験(令和5年度)で出題された過去問の第9問「ライブバイダウンロード攻撃」について、試験対策の観点からわかりやすく解説します。
Contents
ライブバイダウンロード攻撃とは
ユーザの操作不要でマルウェアを自動実行
ライブバイダウンロード攻撃は、ユーザがWebサイトにアクセスした際、ブラウザやプラグインの脆弱性を悪用して、マルウェアを自動的にPCにダウンロード・実行させる手口です。
ユーザは知らぬ間に感染し、情報漏洩や不正操作の被害を受けます。
他の選択肢との違い
- 物理的にHDDを盗む:物理窃盗
- メール添付で暗号化して金銭要求:ランサムウェア(フィッシング系)
- ソフトに不正プログラムを混入:トロイの木馬型マルウェア配布
ライブバイダウンロードは、ユーザ操作なしで感染する点が特徴です。
問われているポイント
この問題では、マルウェア感染手法の違いを正確に理解できるかが問われています。
「ユーザ操作なしで感染する」という特徴を押さえましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 添付ファイルやソフト経由はライブバイダウンロードではない
- ブラウザやプラグインの脆弱性が利用される
補足
Webサイト経由での自動感染攻撃として近年も注意が必要な手法です。
基本情報技術者試験(FE)試験での出題パターン
基本情報技術者試験(FE)試験では、マルウェアの種類や攻撃手法の違いを問う問題が頻出です。
ライブバイダウンロードの定義を正確に覚えましょう。
この知識が使われている問題
まとめ
- ライブバイダウンロード=ユーザ操作不要でマルウェアを自動感染
- ブラウザやプラグインの脆弱性が悪用される