問題本文
水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
選択肢
- ア.アイコンを文書ファイルのものに偽装した上で、短いスクリプトを埋め込んだショートカットファイル(LNK ファイル)を電子メールに添付して標的組織の従業員に送信する。
- イ.事務連絡などのやり取りを何度か行うことによって、標的組織の従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行ファイルを電子メールに添付して送信する。
- ウ.標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
- エ.ミニブログのメッセージにおいて、ドメイン名を短縮してリンク先の URL を分かりにくくすることによって、攻撃コードを埋め込んだ Web サイトに標的組織の従業員を誘導する。
正解
ウ. 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
解説
水飲み場型攻撃は、標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み、そのサイトを訪れた標的の従業員だけを狙って攻撃する手法。
選択肢ごとの解説
- ア.これは LNK ファイルなどを使った標的型メール攻撃の手口。
- イ.これは事務連絡を装って信頼させてから攻撃する標的型メール攻撃。
- ウ.標的が訪れる Web サイトに罠を仕掛ける=水飲み場型の正しい説明=正解。
- エ.これは短縮 URL による誘導攻撃の手口。
基本情報技術者試験 令和元年度 科目A 修了認定試験 の過去問一覧へ戻る・問41