応用情報技術者平成29年秋期 午前40
ドライブバイダウンロード攻撃の説明はどれか。
1、ドライブバイダウンロードは、(Drive-by download)
Webサイトにマルウェアやウイルスを仕込んでおき、アクセスしてきた利用者の知らぬうちに、それらを自動ダウンロード又は実行させる攻撃です。
この攻撃単体で仕掛けられるほか、Gumblar攻撃や水飲み場型攻撃などのように他の攻撃の一部に組み込まれて使用されるケースもあります。
・Gumblar(ガンブラー)とは「Webサイト改ざん」と「Web感染型ウイルス(Webサイトを閲覧するだけで感染するウイルス)」を組み合わせて、多数のパソコンをウイルスに感染させようとする攻撃手法(手口)のことである。
・水飲み場型攻撃とは、watering hole attack
攻撃対象となる組織のユーザーが普段アクセスするウェブサイト(つまり、水飲み場)を特定し、そのサイトを改ざんし、ドライブバイダウンロード攻撃(Webブラウザーを通じて、ユーザーに気付かれないように悪意のあるソフトウェアをダウンロードさせる攻撃手法)などを利用してマルウェアに感染させようとする標的型攻撃の一種です。
水飲み場型攻撃は、IPアドレスなどから訪問者の所属組織や属性を判定し、攻撃対象を特定することもあります。そのため、標的以外の利用者がサイトに訪れても何も起きないこともあり、攻撃が発覚しにくいという特徴もあります。
2、autorun.infを悪用して感染を試みるウイルスの説明
PCにUSBメモリが接続されたとき,USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し,PCをマルウェアに感染させる。
・autorun.inf
PCにCDやUSBが接続されたときに自動で起動するファイル名を記述するための設定ファイル
3、ランサムウェアの説明 Ransomware
PCに格納されているファイルを勝手に暗号化して,復号することと引換えに金銭を要求する。
4、ウォードライビング(War Driving)の説明
不正にアクセスする目的で,建物の外部に漏れた無線LANの電波を傍受して,セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。