• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

selfup検定---ITpro EXPO 2009

セキュリティ検定の解説

出題・解説◆河井 保博=日経コミュニケーション 2009/11/02 日経コミュニケーション
【第1問】
 以下は,2009年に猛威を振るったコンピュータ・ウイルスです。仲間はずれはどれでしょうか。
【選択肢】正解
A  JSRedir-R  
B  GENOウイルス  
C  Conficker(コンフィッカー)
D  Gumblar(ガンブラー)  

正解は選択肢Cです。

 JSRedir-R,GENOウイルス,Gumblarは,いずれも同じウイルスの名前です。ウイルス対策ソフト・ベンダーの英ソフォスが付けた名前がJSRedir-Rです。Gumblarは攻撃に使われていたドメインの名前から付けられた俗称。GENOウイルスは日本国内での俗称で,日本で初めて感染が明らかになったのがパソコン通販サイトのGENOだったことから,こう呼ばれるようになりました。

 ウイルスの実体はWebサイトに感染するJavaScriptです。攻撃者は正当なWebサイトに不正なJavaScriptを埋め込んで,サイトにアクセスしてきたユーザーを悪質なサイトに誘導します。この悪質サイトには,Adobe ReaderやFlash Playerのぜい弱性を攻撃する不正プログラムが置かれていて,ぜい弱性を放置したままのユーザーは不正プログラムを送り込まれます。つまり,Webサイトを閲覧しただけでウイルスに感染します。

 Confickerは,Windows内部で動作するServer機能のぜい弱性を悪用する自己増殖型のウイルスで,Downadupとも呼ばれます。ネットワーク,あるいはUSBメモリーなどを介して感染を広げます。




【第2問】
 Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。
【選択肢】正解
A  クライアントOSの弱点(ぜい弱性)  
B  Webブラウザを使うユーザーの油断  
C  Webブラウザの弱点(ぜい弱性)  
D  Webサーバーの弱点(ぜい弱性)

正解は選択肢Dです。

 Webブラウザを狙うクロスサイト・スクリプティングの最終目的は,ブラウザを使っているユーザーの個人情報(クレジットカード番号など)を盗み取ることです。攻撃者はそのために,Webサイトに罠(わな)を仕掛けます。ユーザーは,こうして罠を仕掛けられたサイトにアクセスするだけでウイルス感染などの被害を受けることがあります。

 この罠を仕掛ける際に,攻撃者はWebサーバーの弱点を悪用します。弱点には,クロスサイト・スクリプティングのほか,SQLインジェクション,リモート・ファイル・インクルードなど,いろいろな種類があります。


ここから先はITpro会員(無料)の登録が必要です。

次ページ 次の問題の解説を読む
  • 1
  • 2
  • 3
  • 4
  • 5

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る