やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報処理安全確保支援士【ドライブバイダウンロード攻撃】

ドライブバイダウンロード攻撃

  • 平成29年度 秋期 情報処理安全確保支援士試験 午前Ⅰ

f:id:aolaniengineer:20191020043557p:plain

情報処理安全確保支援士試験 平成29年度 秋期 午前Ⅰ問12

 ア PCUSBメモリが接続されたとき、USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し、PCをマルウェアに感染させる。

 USBメモリに保存されているプログラムを自動的に実行する機能は、オートランと呼ばれます。

 USBメモリのドライブルート(最上位フォルダ)にある「autorun.inf」 というテキストファイルで起動するプログラムを指定します。

 このオートラン機能でインストーラを自動的に実行させたりすることに利用します。

 USBメモリを介してPCをマルウェアに感染させるには、このオートラン機能を悪用します。

イ PCに格納されているファイルを勝手に暗号化して、復号することと引換えに金銭を要求する。

 これはランサムウェア(ransomware)の説明です。 ランサムは「身代金」のことです。

ウ 不正にアクセスする目的で、建物の外部に漏れた無線LANの電波を傍受して、セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。

 これはウォードライビング(War Driving)の説明です。

エ 利用者がWebサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。

ドライブバイダウンロード攻撃の説明です。 

 Webサイトは攻撃者が用意したものとは限らず、通常のサイトの脆弱性を利用して不正プログラムを仕掛けておくこともあります。