ITパスポート試験
令和2年 第56問

問56

HTML形式の電子メールの特徴を悪用する攻撃はどれか。

（令和2年 ITパスポート試験 第56問 テクノロジ系/セキュリティ）

解説

（ア）DoS攻撃は、ネットワークやサーバを大量のアクセスで攻撃して、サービスを利用不能にする攻撃です。HTML形式の電子メールは、DoS攻撃に直接利用されることはありません。

（イ）SQLインジェクションは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を実行する攻撃です。HTML形式の電子メールは、SQLインジェクションに直接利用されることはありません。

（ウ）悪意のあるスクリプトの実行は、正解です。HTML形式の電子メールに悪意のあるスクリプトを埋め込むことで、受信者のパソコンに感染させることができます。

（エ）辞書攻撃は、パスワードなどの文字列を辞書に登録された単語や組み合わせで試行することで、それらを盗み取る攻撃です。HTML形式の電子メールは、辞書攻撃に直接利用されることはありません。

HTML形式の電子メールは、Webページと同じようにスクリプトを記述することもできます。そのため、攻撃者はHTML形式の電子メールに悪意のあるスクリプトを埋め込み、受信者がメールを開いたときにそのスクリプトを実行させることで、攻撃を仕掛けることができます。