基本情報 令和5年度 科目A 問9：テクノロジ系に関する問題

答えは c です。

「ドライブバイダウンロード」は、怪しいWebサイトを“見ただけ”でウイルスがダウンロードされてしまう攻撃。クリックも何もしてないのにやられる、というところが怖いポイント。

たとえるなら、ショッピングモールを歩いていただけなのに、いつの間にかカバンに変な物が入れられていた…というイメージ。ブラウザ（Chromeなど）の弱点（脆弱性）を利用されます。

👉 覚え方：“通りすがり（ドライブバイ）でダウンロード”。

ほかの選択肢：aパソコン盗難／b添付ファイル開封系（ランサムウェアっぽい）／d無料ソフトに紛れ込ませる系（トロイの木馬っぽい）。

なぜこれが正解か

正解は c。ドライブバイダウンロード攻撃は、利用者が悪意あるWebサイト（あるいは改ざんされた正規サイト）を閲覧するだけで、Webブラウザやプラグイン（Flash・Java・PDFリーダ等）の脆弱性を悪用してマルウェアを自動ダウンロード・実行させる攻撃手法。

各選択肢の解説

• a：物理的窃盗とデータ公開で、サイバー攻撃というより物理セキュリティの問題。
• b：ランサムウェア（暗号化型）の手口。添付ファイル開封がトリガー。
• d：トロイの木馬／PUP（潜在的迷惑プログラム）の手口。利用者がインストール操作を行う点が異なる。

覚え方・ひっかけ注意

「Drive-by＝車で通り過ぎる」のイメージで、利用者の操作なしに感染する点が他攻撃との決定的な違い。対策はブラウザ・プラグイン・OSの脆弱性パッチ適用、EDR/エンドポイント保護の導入、JavaScript無効化など。改ざんサイト経由が多いため、自社サイトのWAF・改ざん検知も重要。

理論的背景

ドライブバイダウンロード攻撃はExploit Kit（EK）を用いて自動化される。代表的なEKはAngler・Neutrino・RIG等で、攻撃者は改ざんサイトに不可視iframeを埋め込み、訪問者のブラウザ・プラグインバージョンをフィンガープリンティングし、該当する脆弱性のエクスプロイトコードを動的選択して送り込む。最終ペイロードはバンキングトロイ（Emotet・Trickbot）やランサムウェア（Locky・Ryuk）が多い。

実務での対策

• 多層防御：WAF（境界）→ ブラウザ自動更新（端末）→ EDR（ふるまい検知）→ ネットワークIDS（C2通信検知）。
• ブラウザサンドボックス：Chrome/Edgeのプロセス分離、Site Isolationでクロスサイトメモリ攻撃を緩和。
• DNSフィルタリング：Cisco Umbrella・Quad9等で既知の悪性ドメインアクセスをDNS層でブロック。
• CSP（Content Security Policy）：自社サイト側で外部スクリプト実行を制限し、改ざんされても二次被害を抑える。

試験での位置づけ

セキュリティ分野の頻出攻撃手法群（標的型攻撃・水飲み場攻撃・サプライチェーン攻撃・APT等）の中でも特に出題頻度が高い。基本情報技術者試験・情報処理安全確保支援士では、ドライブバイダウンロードを起点とした攻撃シナリオ全体（初期侵入→権限昇格→水平移動→データ持出し）を時系列で問う出題が増加。MITRE ATT&CKフレームワークのTactics（戦術）とTechniques（技法）の対応も学習推奨。

選択肢の発展補足

• bのランサムウェアは2025年以降「二重恐喝（暗号化＋情報公開脅迫）」が主流、さらに「三重恐喝（顧客への通知脅迫）」も登場。WORM（Write Once Read Many）ストレージやイミュータブルバックアップで対抗。
• dのPUP混入型は正規ソフト配布サイト改ざんが起点となるサプライチェーン型に進化（CCleaner事件・SolarWinds事件）。コード署名と依存関係管理（SBOM作成）が対策の柱。