情報セキュリティ

基本情報技術者試験ドライブバイダウンロード」の問題

情報セキュリティ情報セキュリティ難易度:normal
S社の従業員が業務で通常のWebサイトを閲覧しただけで、特に何もダウンロードしていないのに端末がマルウェアに感染した。改ざんされた正規サイトを通じ、ブラウザやプラグインの脆弱性を突かれた疑いがある。同種の感染を防ぐ対策として、最も適切なものはどれか。
メールの添付ファイルを開く前にウイルススキャンを行う運用を徹底する。
業務で使うパスワードをサイトごとに別々の値へ変更する。
ブラウザとプラグインの修正プログラムを速やかに適用し最新に保つ。
重要データを毎日バックアップし、感染時に復元できるようにする。
正解
ブラウザとプラグインの修正プログラムを速やかに適用し最新に保つ。

本件はドライブバイダウンロードで、改ざんされた正規サイトを閲覧しただけでブラウザやプラグインの脆弱性を突かれ感染する。これらの修正プログラムを速やかに適用し常に最新へ保てば、攻撃が悪用する穴がふさがり、閲覧による自動感染の経路を断てる。原因に直接対応している。

?選択肢ごとの解説

ア ×添付ファイルのスキャンはメール経由の感染対策であり、何もダウンロードせず閲覧だけで起こる本件の感染経路には対応しない。
イ ×パスワードの分離は認証情報の使い回し対策であり、ブラウザの脆弱性を突く自動感染を防ぐ効果はない。
ウ ○本件はドライブバイダウンロードで、改ざんされた正規サイトを閲覧しただけでブラウザやプラグインの脆弱性を突かれ感染する。これらの修正プログラムを速やかに適用し常に最新へ保てば、攻撃が悪用する穴がふさがり、閲覧による自動感染の経路を断てる。原因に直接対応している。
エ ×バックアップは感染後の復旧手段であり、閲覧による感染そのものを防ぐ予防策にはならない。

くわしく

ドライブバイダウンロードは『利用者の操作を要さず、脆弱性を突いて自動的に感染させる』点が特徴である。したがって防御の本丸は閲覧経路に関わるソフトウェア(ブラウザ・プラグイン・OS)の脆弱性解消であり、更新管理が要諦となる。

本番での押さえどころ

試験のコツ

『閲覧しただけ/何もダウンロードしていないのに感染』はドライブバイダウンロード。対策はブラウザ・プラグインの更新。

覚え方

閲覧感染は『穴から忍び込む』。穴(脆弱性)を更新でふさげば入れない。

よくある誤り

『感染=添付ファイルやダウンロード経由』という思い込みで添付スキャンを選ぶ。本件は閲覧のみで成立する点を見落とす。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0019

【基本情報技術者試験】ドライブバイダウンロードの問題 — 解答・解説|ukamiru 過去問