ITパスポート試験
令和元年 第100問

問100

脆（ぜい）弱性のある IoT機器が幾つかの企業に多数設置されていた。その機器の１台にマルウェアが感染し、他の多数の IoT機器にマルウェア感染が拡大した。ある日のある時刻に、マルウェアに感染した多数の IoT機器が特定のWebサイトへ一斉に大量のアクセスを行い、Webサイトのサービスを停止に追い込んだ。このWebサイトが受けた攻撃はどれか。

（令和元年 ITパスポート試験 第100問 テクノロジ系/セキュリティ）

解説

（ア）DDoS攻撃は、Distributed Denial of Serviceの略で、分散型サービス妨害攻撃のことです。複数のコンピュータから同時に大量のアクセスを送りつけ、標的のシステムやネットワークを過負荷状態に陥らせ、サービスを停止させる攻撃です。

（イ）のクロスサイトスクリプティング（XSS）は、Webサイトに埋め込まれたスクリプトを悪用して、被害者のブラウザを操作する攻撃です。

（ウ）の辞書攻撃は、パスワードの辞書を用いて、総当たりでパスワードを解読する攻撃です。

（エ）のソーシャルエンジニアリングは、人間の心理や行動の弱点を悪用して、機密情報を入手したり、不正アクセスを許可させたりするための攻撃です。

答えは（ア）の「DDoS攻撃」です。