ITパスポート講座
★ 猫本 5-02 サイバー攻撃(その1) ★
ITパスポート 平成29年度秋期 問96
次の事例に該当する攻撃はどれか。
〔事例〕
広報担当のA氏宛てに,新聞社を名乗る相手から取材依頼の電子メールが届いた。送信元がフリーメールのアドレスであり,本文にはURLとその参照を促す記載がされていた。A氏は不審に思い,セキュリティ部門に連絡した。セキュリティ部門が調査を行った結果,このURLにアクセスするとウイルスに感染し,PC内部の情報が全てインターネットへ送信されるおそれがあることが判明した。また,同様のメールが各事業部の広報担当者にも届いていた。
| ア | 辞書攻撃 |
| イ | スパムメール |
| ウ | 標的型攻撃 |
| エ | メール爆弾 |
解説
(頭の準備体操)
標的型攻撃の特徴(例)
・特定の組織や個人などを狙った攻撃
・有名な企業や官公庁を名乗っているが,送信元がフリーメールのアドレス
・「件名や本文に,受信者の業務に関係がありそうな内容」(FE27.2.39)
・本文中のURLのクリックや,添付ファイルの開封を促す内容
| ア | 「パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと」(IP28.1.63) |
| イ | 「受信者の承諾なしに無差別に送付されるメールのこと」(IP21.2.71) |
| ウ | 機密情報を盗み取ることなどを目的とした,特定の組織や個人などを狙った攻撃(正解) |
| エ | 「特定のメールアドレスに大量の電子メールを送り,利用者のメールボックスを満杯にすることで新たな電子メールを受信できなくする。」(IP26.2.59) |
解答
ウ
ITパスポート 令和元年度秋期 問100
脆弱性のあるIoT機器が幾つかの企業に多数設置されていた。その機器の1台にマルウェアが感染し,他の多数のIoT機器にマルウェア感染が拡大した。ある日のある時刻に,マルウェアに感染した多数のIoT機器が特定のWebサイトへ一斉に大量のアクセスを行い,Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。
| ア | DDoS攻撃 |
| イ | クロスサイトスクリプティング |
| ウ | 辞書攻撃 |
| エ | ソーシャルエンジニアリング |
解説
(頭の準備体操)
DDoS攻撃:「複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し,サーバの機能を停止させること」(IP28.1.63)
| ア | 「複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し,サーバの機能を停止させること」(IP28.1.63)(正解) |
| イ | 「Webページに,ユーザの入力データをそのまま表示するフォーム又は処理があるとき,第三者が悪意あるスクリプトを埋め込むことでクッキーなどのデータを盗み出す。」(IP24.1.77) |
| ウ | 「パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと」(IP28.1.63) |
| エ | 「緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為」(FE19.2.68) |
解答
ア
ITパスポート 平成28年度春期 問63
フィッシングの説明として,適切なものはどれか。
| ア | ウイルスに感染しているPCへ攻撃者がネットワークを利用して指令を送り,不正なプログラムを実行させること |
| イ | 金融機関などからの電子メールを装い,偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること |
| ウ | パスワードに使われそうな文字列を網羅した辞書のデータを使用してパスワードを割り出すこと |
| エ | 複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し,サーバの機能を停止させること |
解説
(頭の準備体操)
フィッシング:「偽の電子メールを送信するなどして,受信者を架空のWebサイトや実在しているWebサイトの偽サイトに誘導し,情報を不正に取得する。」(IP23.2.87)
| ア | ボット |
| イ | フィッシング(正解) |
| ウ | 辞書攻撃 |
| エ | DDos攻撃 |
解答
イ
ITパスポート 令和3年度 問56
インターネットにおいてドメイン名とIPアドレスの対応付けを行うサービスを提供しているサーバに保管されている管理情報を書き換えることによって,利用者を偽のサイトへ誘導する攻撃はどれか。
| ア | DDoS攻撃 |
| イ | DNSキャッシュポイズニング |
| ウ | SQLインジェクション |
| エ | フィッシング |
解説
(頭の準備体操)
DNSキャッシュポイズニング:「PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。」(FE24.2.37)
| ア | 「複数のコンピュータから攻撃対象のサーバへ大量のパケットを送信し,サーバの機能を停止させること」(IP28.1.63) |
| イ | 「PCが参照するDNSサーバに誤ったドメイン情報を注入して,偽装されたWebサーバにPCの利用者を誘導する。」(FE24.2.37)(正解) |
| ウ | 「データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。」(IP24.1.77) |
| エ | 「金融機関などからの電子メールを装い,偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること」(IP28.1.63) |
解答
イ
ITパスポート 令和2年度 問60
暗号資産(仮想通貨)を入手するためのマイニングと呼ばれる作業を,他人のコンピュータを使って気付かれないように行うことを何と呼ぶか。
| ア | クリプトジャッキング |
| イ | ソーシャルエンジニアリング |
| ウ | バッファオーバフロー |
| エ | フィッシング |
解説
(頭の準備体操)
クリプトジャッキング:「PCにマルウェアを感染させ,そのPCのCPUなどが有する処理能力を不正に利用して,暗号資産の取引承認に必要となる計算を行い,報酬を得る。」(AP02.2.41)
| ア | 「PCにマルウェアを感染させ,そのPCのCPUなどが有する処理能力を不正に利用して,暗号資産の取引承認に必要となる計算を行い,報酬を得る。」(AP02.2.41)(正解) |
| イ | 「緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為」(FE19.2.68) |
| ウ | 「プログラムが用意している入力用のデータ領域を超えるサイズのデータを入力することで,想定外の動作をさせる。」(IP26.2.59) |
| エ | 「金融機関などからの電子メールを装い,偽サイトに誘導して暗証番号やクレジットカード番号などを不正に取得すること」(IP28.1.63) |
解答
ア
ITパスポート 平成30年度秋期 問60
オンラインバンキングにおいて,マルウェアなどでブラウザを乗っ取り,正式な取引画面の間に不正な画面を介在させ,振込先の情報を不正に書き換えて,攻撃者の指定した口座に送金させるなどの不正操作を行うことを何と呼ぶか。
| ア | MITB(Man In The Browser)攻撃 |
| イ | SQLインジェクション |
| ウ | ソーシャルエンジニアリング |
| エ | ブルートフォース攻撃 |
解説
(頭の準備体操)
MITB(Man In The Browser)攻撃:ユーザのPCに感染したマルウェアが,WebブラウザとWebサイトとの間の通信を乗っ取り,不正な操作を行う。
| ア | ユーザのPCに感染したマルウェアが,WebブラウザとWebサイトとの間の通信を乗っ取り,不正な操作を行う。(正解) |
| イ | 「データベースに連携しているWebページのユーザ入力領域に悪意あるSQLコマンドを埋め込み,サーバ内のデータを盗み出す。」(IP24.1.77) |
| ウ | 「緊急事態を装う不正な手段によって組織内部の人間からパスワードや機密情報を入手する行為」(FE19.2.68) |
| エ | 「可能性がある文字のあらゆる組合せのパスワードでログインを試みる。」(AP27.2.44) |
解答
ア