Webサイトなどに不正なソフトウェアを潜ませておき, PCやスマートフォンなどのWeb ブラウザからこのサイトにアクセスしたとき、利用者が気付かないうちに Web ブラウザなどの脆弱性を突いてマルウェアを送り込む攻撃はどれか。
- ア. DDoS 攻撃
- イ. SQL インジェクション
- ウ. ドライブバイダウンロード
- エ. フィッシング攻撃
【答え】ウ
【解説】
各選択肢の解説
ア. DDoS 攻撃
→サーバやネットワークに大量のアクセスを送り、サービス停止に追い込む攻撃
→マルウェア感染とは目的が異なる
イ. SQL インジェクション
→Webアプリケーションの入力欄に悪意あるSQL文を埋め込むことで、データベースを不正操作する攻撃
→情報漏えいが主な目的であり、ユーザーの端末感染とは異なる
ウ. ドライブバイダウンロード
→Webサイトに仕掛けられたマルウェアが、利用者のブラウザの脆弱性を突いて、ユーザーの操作なしに自動的にダウンロード・実行される攻撃で、利用者が悪意あるWebページにアクセスするだけで感染するのが特徴。攻撃者は正規サイトを改ざんしてマルウェアを埋め込むことも多い
→ ⭕ 問題文の特徴に合致
エ. フィッシング攻撃
→偽のWebサイトやメールで、利用者にIDやパスワードなどを入力させて騙し取る攻撃
→マルウェアを送り込むタイプの攻撃ではない
以上より、正解はウ.となります。
情報セキュリティ3~技術的脅威の種類~ 
