本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成28年度 春期 応用情報技術者試験問題と解説

問45

Man-in-the-Browser攻撃に該当するものはどれか。

ア DNSサーバのキャッシュを不正に書き換えて、インターネットバンキングに見せかけた偽サイトをWebブラウザに表示させる。

イ PCに侵入したマルウェアが,利用者のインターネットバンキングへのログインを検知して、Webブラウザから送信される振込先などのデータを改ざんする。

ウ インターネットバンキングから送信されたように見せかけた電子メールに偽サイトのURLを記載しておき、その偽サイトに接続させて、Webブラウザから口座番号やクレジットカード番号を入力させることで情報を盗み出す。

エ インターネットバンキングの正規サイトに見せかけた中継サイトに接続させ、Webブラウザから入力された利用者IDとパスワードを正規サイトに転送し、利用者になりすましてログインする。


正解


解説

ア DNSキャッシュポイズニングに該当する。DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。

イ 正しい。Man-in-the-Browser (MITB) 攻撃は、コンピュータに侵入したマルウェアが、利用者のインターネットバンキングへのログインを検知し、Webブラウザから送信されるデータを改ざんしたり、盗聴したり、操作を乗っ取る攻撃のことである。

ウ フィッシング詐欺に該当する。

エ 中間者攻撃 (MITM = Man-In-The-Middle attack) に該当する。中間者攻撃攻撃は、通信を行う2者間に割り込み、両者が交換する情報を自分のものとすり替えることによって、その後の通信を気付かれることなく盗聴することである。

問44 目次 問46