平成27年 秋期 情報セキュリティスペシャリスト 午前II 問8

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

 ア  アイコンを文書ファイルのものに偽装した上で、短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
 イ  事務連絡などのやり取りを行うことで、標的組織の従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行ファイルを電子メールに添付して送信する。
 ウ  標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
 エ  ミニブログのメッセージにおいて、ドメイン名を短縮してリンク先のURLを分かりにくくすることによって、攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。


答え ウ


解説

 ア  標的型攻撃メールの説明です。
 イ  ソーシャルエンジニアリングに標的型攻撃メールを絡めた攻撃手法の説明です。
 ウ  水飲み場型攻撃の説明です。
 エ  短縮URLを悪用したスパム攻撃の説明です。


キーワード
・水飲み場型攻撃

キーワードの解説
  • 水飲み場型攻撃(Watering Hole Attack)
    特定の組織や個人を狙う標的型攻撃の手法の一つで、標的(の組織や個人)がよく利用すると思われるWebサイトを改ざんし、アクセスした利用者にウイルスなどのマルウェアを導入するよう仕込む攻撃手法です。
    サバンナなどで肉食獣が池の周囲などで待ち伏せし、水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえて命名されました。

もっと、「水飲み場型攻撃」について調べてみよう。

戻る 一覧へ 次へ