ドライブバイダウンロード(drive-by download)の特徴、過去問例です。
【特徴】
- 不正アクセスの手法の一つ
- Webサイトなどに不正なプログラムなどを配置し、閲覧者がアクセスすると気付かないうちに自動でダウンロードして実行させる攻撃
- 不正なプログラムはコンピュータウィルスや遠隔操作が可能なマルウェアであり、閲覧者のコンピュータで起動すると、データ破壊やバックドアとして潜伏し、他のコンピュータへのマルウェア感染拡大を行う
- 攻撃に利用されるWebサイトは攻撃者のWebサイトとは限らず、一般のWebサイトにマルウェアやスクリプトが仕込まれることで攻撃者のサイトに誘導されたりする場合がある
【過去問】
平成29年度 秋期 ネットワークスペシャリスト試験
ドライブバイダウンロード攻撃の説明はどれか。
ア PCにUSBメモリが接続されたとき、USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し、PCをマルウェアに感染させる。
イ PCに格納されているファイルを勝手に暗号化して、復号することを引換えに金銭を要求する。
ウ 不正にアクセスする目的で、建物の外部に漏れた無線LANの電波を傍受して、セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
エ 利用者がWebサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。
【出典:ネットワークスペシャリスト試験 平成29年度 秋期 午前1 問12】
https://www.jitec.ipa.go.jp/1_04hanni_sukiru/mondai_kaitou_2017h29_2/2017h29a_koudo_am1_qs.pdf
ア PCにUSBメモリが接続されたとき、USBメモリに保存されているプログラムを自動的に実行する機能を用いてマルウェアを実行し、PCをマルウェアに感染させる。
USBメモリに保存されているプログラムを自動的に実行する機能は、USB Autorun攻撃やUSB Autoplay攻撃と呼ばれるものです。
USBメモリのドライブルート(最上位フォルダ)にある「autorun.inf」 というテキストファイルで起動するプログラムを指定します。
このオートラン機能でインストーラを自動的に実行させたりすることに利用します。
USBメモリを介してPCをマルウェアに感染させるには、このオートラン機能を悪用します。
イ PCに格納されているファイルを勝手に暗号化して、復号することを引換えに金銭を要求する。
これはランサムウェア(ransomware)の説明です。 ランサムは「身代金」のことです。
ウ 不正にアクセスする目的で、建物の外部に漏れた無線LANの電波を傍受して、セキュリティの設定が脆弱な無線LANのアクセスポイントを見つけ出す。
これはウォードライビング(War Driving)と呼ばれるもので、車などで移動しながら脆弱な無線LANのアクセスポイントを探していくものです。
エ(正解) 利用者がWebサイトを閲覧したとき、利用者に気付かれないように、利用者のPCに不正プログラムを転送させる。
ドライブバイダウンロード攻撃の説明です。
Webサイトは攻撃者が用意したものとは限らず、通常のサイトの脆弱性を利用して不正プログラムを仕掛けておくこともあります。