※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「C.ドライブバイダウンロード」です。
利用者が気付かないうちに、Webサイト経由でマルウェアを送り込む攻撃手法をドライブバイダウンロード(Drive-by Download)と呼びます。
この記事では、ITパスポート試験(令和5年度)で出題されたテクノロジ系の第3問「ドライブバイダウンロード」について、試験対策の観点からわかりやすく解説します。
ドライブバイダウンロードとは
ドライブバイダウンロード=利用者の操作なしでマルウェアを感染させる攻撃
攻撃者は、正規のWebサイトや偽装サイトに不正なスクリプトを仕込み、ユーザがアクセスした際にブラウザやプラグインの脆弱性を突いてマルウェアを自動的にダウンロード・実行させます。利用者は気付かない場合が多く、非常に危険です。
他の選択肢との違い
- DDoS攻撃:サービス妨害攻撃であり、マルウェア感染とは異なる
- SQLインジェクション:データベース操作を狙った攻撃であり、マルウェア自動感染ではない
- フィッシング攻撃:偽サイトやメールで認証情報を騙し取る手法で、自動感染とは異なる
利用者の気付かないうちにマルウェアを送り込む攻撃は「ドライブバイダウンロード」です。
問われているポイント
この問題では、Webサイト経由のマルウェア感染手法について正しく理解しているかが問われています。
「利用者が操作しなくても感染する」特徴を押さえることが重要です。
気を付けてほしい点(勘違いしやすいポイント)
- フィッシングとは異なり、騙して情報入力させる手法ではない
- DDoSやSQLインジェクションは攻撃目的が異なる
補足
ブラウザやプラグインの脆弱性を狙った攻撃であり、最新の更新適用やセキュリティソフトで防御することが重要です。
ITパスポート試験での出題パターン
テクノロジ系では、マルウェア感染手法や攻撃手法の基本用語が出題されます。
ドライブバイダウンロードは近年の重要キーワードです。
この知識が使われている問題
まとめ
- ドライブバイダウンロード=利用者操作なしでマルウェア感染
- 脆弱性を突く攻撃であり、フィッシングやDDoSとは異なる