ドライブバイダウンロード攻撃に該当するものはどれか。
ア PC内のマルウェアを遠隔操作して、PCのハード
ディスクドライバを丸ごと暗号化する。
イ 外部ネットワークからファイアウォールの設定の
誤りを突いて侵入し、内部ネットワークにある
サーバのシステムドライブにルートキットを仕掛ける。
ウ 公開Webサイトにおいて、スクリプトをWebページ
中の入力フィールドに入力し、Webサーバが
アクセスするデータベース内のデータを不正に
ダウンロードする。
エ 利用者が公開Webサイトを閲覧したときに、その
利用者の意図にかかわらず、PCにマルウェアを
ダウンロードさせて感染させる。
ア ランサムウェアに該当すると考えられる。
ランサムウェアは、PCに格納されているファイルを勝手に暗号化して、
復号することと引換えに金銭を要求するマルウェアのことである。
イ 不正侵入に該当する。
ルートキットは、ネットワークで接続された他コンピュータに不正に侵入して
管理者権限を奪ったり、OSなどに組み込んだものを隠蔽したりするために、
侵入先のコンピュータで利用する複数のツールからなるセットである。
ウ SQLインジェクションに該当する。
エ 正しい。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:ドライブバイダウンロード