ドライブバイダウンロード攻撃に該当するものはどれか。
ア PC内のマルウェアを遠隔操作して、PCのハードディスクドライバを丸ごと暗号化する。
イ 外部ネットワークからファイアウォールの設定の誤りを突いて侵入し、内部ネットワークにあるサーバのシステムドライブにルートキットを仕掛ける。
ウ 公開Webサイトにおいて、スクリプトをWebページ中の入力フィールドに入力し、Webサーバがアクセスするデータベース内のデータを不正にダウンロードする。
エ 利用者が公開Webサイトを閲覧したときに、その利用者の意図にかかわらず、PCにマルウェアをダウンロードさせて感染させる。
エ
ア ランサムウェアに該当すると考えられる。ランサムウェアは、PCに格納されているファイルを勝手に暗号化して、復号することと引換えに金銭を要求するマルウェアのことである。
イ 不正侵入に該当する。ルートキットは、ネットワークで接続された他コンピュータに不正に侵入して管理者権限を奪ったり、OSなどに組み込んだものを隠蔽したりするために、侵入先のコンピュータで利用する複数のツールからなるセットである。
ウ SQLインジェクションに該当する。
エ 正しい。
| 問35 | 目次 | 問37 |