戻る
一覧へ
次へ
水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
| ア | アイコンを文書ファイルのものに偽装した上で、短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。 |
| イ | 事務連絡などのやり取りを行うことで、標的組織の従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行ファイルを電子メールに添付して送信する。 |
| ウ | 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。 |
| エ | ミニブログのメッセージにおいて、ドメイン名を短縮してリンク先のURLを分かりにくくすることによって、攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。 |
答え ウ
【解説】
| ア | 標的型攻撃メールの説明です。 |
| イ | ソーシャルエンジニアリングに標的型攻撃メールを絡めた攻撃手法の説明です。 |
| ウ | 水飲み場型攻撃の説明です。 |
| エ | 短縮URLを悪用したスパム攻撃の説明です。 |
【キーワード】
・水飲み場型攻撃