基本情報技術者試験「ドライブバイダウンロード」の問題
S社の従業員が業務で通常のWebサイトを閲覧しただけで、特に何もダウンロードしていないのに端末がマルウェアに感染した。改ざんされた正規サイトを通じ、ブラウザやプラグインの脆弱性を突かれた疑いがある。同種の感染を防ぐ対策として、最も適切なものはどれか。
アメールの添付ファイルを開く前にウイルススキャンを行う運用を徹底する。
イ業務で使うパスワードをサイトごとに別々の値へ変更する。
ウブラウザとプラグインの修正プログラムを速やかに適用し最新に保つ。
エ重要データを毎日バックアップし、感染時に復元できるようにする。
正解
ウ.ブラウザとプラグインの修正プログラムを速やかに適用し最新に保つ。
本件はドライブバイダウンロードで、改ざんされた正規サイトを閲覧しただけでブラウザやプラグインの脆弱性を突かれ感染する。これらの修正プログラムを速やかに適用し常に最新へ保てば、攻撃が悪用する穴がふさがり、閲覧による自動感染の経路を断てる。原因に直接対応している。
?選択肢ごとの解説
ア ×添付ファイルのスキャンはメール経由の感染対策であり、何もダウンロードせず閲覧だけで起こる本件の感染経路には対応しない。
イ ×パスワードの分離は認証情報の使い回し対策であり、ブラウザの脆弱性を突く自動感染を防ぐ効果はない。
ウ ○本件はドライブバイダウンロードで、改ざんされた正規サイトを閲覧しただけでブラウザやプラグインの脆弱性を突かれ感染する。これらの修正プログラムを速やかに適用し常に最新へ保てば、攻撃が悪用する穴がふさがり、閲覧による自動感染の経路を断てる。原因に直接対応している。
エ ×バックアップは感染後の復旧手段であり、閲覧による感染そのものを防ぐ予防策にはならない。
✎くわしく
ドライブバイダウンロードは『利用者の操作を要さず、脆弱性を突いて自動的に感染させる』点が特徴である。したがって防御の本丸は閲覧経路に関わるソフトウェア(ブラウザ・プラグイン・OS)の脆弱性解消であり、更新管理が要諦となる。
✓本番での押さえどころ
試験のコツ
『閲覧しただけ/何もダウンロードしていないのに感染』はドライブバイダウンロード。対策はブラウザ・プラグインの更新。
覚え方
閲覧感染は『穴から忍び込む』。穴(脆弱性)を更新でふさげば入れない。
よくある誤り
『感染=添付ファイルやダウンロード経由』という思い込みで添付スキャンを選ぶ。本件は閲覧のみで成立する点を見落とす。
情報セキュリティの他の問題
A社の経理担当者が、取引先を装ったメールに添付された請求書ファイルを業務PCで開いたところ、見慣れない画面が一瞬表示されて消…B社のWebサービスで、複数の利用者アカウントに対し正しいIDとパスワードの組合せによるログインが短時間に外部から成立する事…C社では、退職予定者や異動者のアカウント権限の見直しが滞り、業務上不要になった共有フォルダへのアクセス権が残り続けている。情…D社のファイルサーバがランサムウェアに感染し、業務ファイルが暗号化された。D社は日次でバックアップを取得しているが、バックア…E社の従業員に、取引先銀行を名乗る『口座情報の更新が必要』というメールが届いた。本文中のリンク先URLにアクセスすると、銀行…F社は社外の従業員が、カフェなどの公衆無線LANを利用して社内システムへアクセスしている。通信内容が経路上で第三者に盗聴・改…
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0019