2015 秋 午前II 問08

水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: アイコンを文書ファイルのものに偽装した上で、 短いスクリプトを埋め込んだショートカットファイル (LNKファイル) を電子メールに添付して標的組織の従業員に送信する。
• イ: 事務連絡などのやり取りを行うことで、 標的組織の従業員の気を緩めさせ、 信用させた後、 攻撃コードを含む実行ファイルを電子メールに添付して送信する。 ウ標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、
• ウ: 標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
• エ: ミニブログのメッセージにおいて、 ドメイン名を短縮してリンク先のURLを分かりにくくすることによって、 攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。