ITパスポート試験 令和5年度公開問題(全100問) トップへ
Part 3(問51〜75)

58

Webサイトなどに不正なソフトウェアを潜ませておき,PCやスマートフォンなどのWebブラウザからこのサイトにアクセスしたとき,利用者が気付かないうちにWebブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。

ADDoS攻撃
BSQLインジェクション
Cドライブバイダウンロード
Dフィッシング攻撃

解説

ドライブバイダウンロードとは、Webサイトに不正なソフトウェアを仕込み、利用者がアクセスしただけでブラウザの脆弱性を悪用してマルウェアを自動的にダウンロード・実行させる攻撃手法である。DDoS攻撃はサービス妨害、SQLインジェクションはデータベース不正操作、フィッシングは偽サイトによる情報詐取を指す。