以下は,2009年に猛威を振るったコンピュータ・ウイルスです。仲間はずれはどれでしょうか。
| 【選択肢】 | 正解 | ||||||||||||
|
|||||||||||||
正解は選択肢Cです。
JSRedir-R,GENOウイルス,Gumblarは,いずれも同じウイルスの名前です。ウイルス対策ソフト・ベンダーの英ソフォスが付けた名前がJSRedir-Rです。Gumblarは攻撃に使われていたドメインの名前から付けられた俗称。GENOウイルスは日本国内での俗称で,日本で初めて感染が明らかになったのがパソコン通販サイトのGENOだったことから,こう呼ばれるようになりました。
ウイルスの実体はWebサイトに感染するJavaScriptです。攻撃者は正当なWebサイトに不正なJavaScriptを埋め込んで,サイトにアクセスしてきたユーザーを悪質なサイトに誘導します。この悪質サイトには,Adobe ReaderやFlash Playerのぜい弱性を攻撃する不正プログラムが置かれていて,ぜい弱性を放置したままのユーザーは不正プログラムを送り込まれます。つまり,Webサイトを閲覧しただけでウイルスに感染します。
Confickerは,Windows内部で動作するServer機能のぜい弱性を悪用する自己増殖型のウイルスで,Downadupとも呼ばれます。ネットワーク,あるいはUSBメモリーなどを介して感染を広げます。
Webブラウザを狙うクロスサイト・スクリプティングは,どのような問題点によって起こるでしょうか。
| 【選択肢】 | 正解 | ||||||||||||
|
|||||||||||||
正解は選択肢Dです。
Webブラウザを狙うクロスサイト・スクリプティングの最終目的は,ブラウザを使っているユーザーの個人情報(クレジットカード番号など)を盗み取ることです。攻撃者はそのために,Webサイトに罠(わな)を仕掛けます。ユーザーは,こうして罠を仕掛けられたサイトにアクセスするだけでウイルス感染などの被害を受けることがあります。
この罠を仕掛ける際に,攻撃者はWebサーバーの弱点を悪用します。弱点には,クロスサイト・スクリプティングのほか,SQLインジェクション,リモート・ファイル・インクルードなど,いろいろな種類があります。
