情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ 問8: 水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
←情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ
(Watering Hole Attack)の手口はどれか。
問題本文
水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
選択肢
- ア.アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
- イ.事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信する。
- ウ.標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
- エ.ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先のURLを分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。
正解
ウ. 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
解説
水飲み場型攻撃は、標的が日常的に訪れる正規Webサイトを事前に改ざんして攻撃コードを仕込み、標的組織からのアクセス時だけ発火させる手口。動物が水場に集まる習性になぞらえた標的型攻撃の一種で、よってウが正しい。実務では正規サイト経由のため気づきにくく、端末のパッチ適用やEDRによる挙動検知、アクセス元での防御が重要になる。
選択肢ごとの解説
- ア.アイコン偽装のLNKファイルをメール添付するのは標的型メール攻撃の手口で、水飲み場型ではない。
- イ.やり取りで信用させ実行ファイルを送るのはやり取り型(なりすまし)攻撃で、本問の手口と異なる。
- ウ.標的が頻繁に訪れるサイトを改ざんし対象アクセス時だけ攻撃する点が水飲み場型の正解。
- エ.短縮URLで誘導するのはSNS等を悪用した誘導手口で、水飲み場型の定義ではない。
情報セキュリティスペシャリスト試験 平成27年度秋期 午前Ⅱ の過去問一覧へ戻る・問8