解答　ウ

【頭の準備体操】
利用者がWebサイトにアクセスするだけで，気づかないうちにマルウェアがダウンロードされる攻撃。

• ア　標的のサーバに想定以上のパケットを送信し，サービス不能な状態にする攻撃。
• イ　Webページの入力フィールドに悪意のあるSQLコードを注入することで，データベースを不正に操作する攻撃。
• ウ　正解
• エ　偽のメールを送り付け，偽のWebサイトに誘導させることで，個人情報などを盗む攻撃。

解答　イ

【頭の準備体操】
DNSキャッシュポイズニングは，DNSサーバのキャッシュに偽の情報を注入して，利用者を偽のWebサイトに誘導する攻撃。

• ア　標的のサーバに想定以上のパケットを送信し，サービス不能な状態にする攻撃。
• イ　正解
• ウ　Webページの入力フィールドに悪意のあるSQLコードを注入することで，データベースを不正に操作する攻撃。
• エ　偽のメールを送り付け，偽のWebサイトに誘導させることで，個人情報などを盗む攻撃。

解答　イ

【頭の準備体操】
DNSキャッシュポイズニングは，DNSサーバのキャッシュに偽の情報を注入して，利用者を偽のWebサイトに誘導する攻撃。

• ア　標的のサーバに想定以上のパケットを送信し，サービス不能な状態にする攻撃。
• イ　正解
• ウ　コンピュータを使わずに人の心理や行動な隙を突いて機密情報を入手すること。
• エ　利用者がWebサイトにアクセスするだけで，気づかないうちにマルウェアがダウンロードされる攻撃。

解答　ア

【頭の準備体操】
RAT(Remote Access Trojan)は，感染したPCを遠隔から操作するために使われるマルウェア。

• ア　正解
• イ　Virtual Private Network。公衆ネットワークなどを，あたかも専用ネットワークのように使える技術。
• ウ　コンピュータに接続されたデバイス(周辺装置)を制御，操作するソフトウェア。プリンタドライバなど。
• エ　データを暗号化してアクセスできなくして，復号するための身代金を要求するマルウェア。

解答　ア

【頭の準備体操】
クリプトジャッキングは，他人のデバイスの計算能力を無断で使用して，暗号資産を採掘(マイニング)する不正行為。

• ア　正解
• イ　コンピュータを使わずに人の心理や行動な隙を突いて機密情報を入手すること。
• ウ　想定以上のデータを送り付けてバッファをあふれさせ，不正にプログラムを実行させる攻撃。
• エ　偽のメールを送り付け，偽のWebサイトに誘導させることで，個人情報などを盗む攻撃。

解答　ウ

【頭の準備体操】
テキスト形式は，テキストのみで記述された電子メール。

HTML形式は，HTMLで記述された電子メール。
HTML形式でできること
・文字のフォントを変更する。
・文字のサイズや色を変更する。
・本文中に画像を挿入する。
・文字や画像にリンクをつける。
・スクリプトを挿入する　⇒　悪用される攻撃に注意！

(参考)HTML(HyperText Markup Language)は，Webページを作成するマークアップ言語。

• ア　標的のサーバに想定以上のパケットを送信し，サービス不能な状態にする攻撃。
• イ　Webページの入力フィールドに悪意のあるSQLコードを注入することで，データベースを不正に操作する攻撃。
• ウ　正解
• エ　よく使われる単語やフレーズをリスト化した辞書を使って，その組合せを総当たりで機械的に入力することで，パスワードを見つけ出す攻撃。