くらえ！紅蓮の炎！ドライブバイダウンロード！

基本１情報処理技術者試験の平成３０年春　午前の問題
（全８０問）を３問ずつ解いていきます。問題の解き
方や考え方をわかりやすく、解説してみる連載です。
なお、問題の引用ルールはＩＰＡに準じています。

 

問３４
電子メールのヘッダフィールドのうち、ＳＭＴＰでメ
ッセージが転送される過程で削除されるものはどれか。

ア　Bcc
イ　Date
ウ　Received
エ　X-Mailer

問３５
Ｗｅｂサーバにおいて、クライアントからの要求に応
じてアプリケーションプログラムを実行して、その結
果をＷｅｂブラウザに返すなどのインタラクティブな
ページを実現するために、Ｗｅｂサーバと外部プログ
ラムを連携させる仕組みはどれか。

ア　CGI
イ　HTML
ウ　MIME
エ　URL

問３６
ドライブバイダウンロード攻撃に該当するものはどれ
か。

ア　ＰＣ内のマルウェアを遠隔操作して、ＰＣのハー
　　ドディスクドライブを丸ごと暗号化する。
イ　外部ネットワークからファイアウォールの設定の
　　誤りを突いて侵入し、内部ネットワークにあるサ
　　ーバのシステムドライブにルートキットを仕掛け
　　る。
ウ　公開Ｗｅｂサイトにおいて、スクリプトをＷｅｂ
　　ページ中の入力フィールドに入力し、Ｗｅｂサー
　　バがアクセスするデータベース内のデータを不正
　　にダウンロードする。
エ　利用者が公開Ｗｅｂサイトを閲覧したときに、そ
　　の利用者の意図にかかわらず、ＰＣにマルウェア
　　をダウンロードさせて感染させる。

（正解でござんすよ）

ア
ア
エ

（解説するぞなもし）

３４
ＢＣＣは他の人にも同じ内容を送る命令
なので、削除されます。

３５
懐かしいですね。CGIっていいます。

３６
Webページを見るだけで感染させちゃう。
怖いですねえ。