情報セキュリティスペシャリスト平成27年秋期 午前Ⅱ 問8

問8

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
  • アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
  • 事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信する。
  • 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
  • ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先のURLを分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

水飲み場型攻撃は、特定の組織や人に狙いを定める標的型攻撃のひとつで、標的組織のユーザーが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスしてきた標的組織のエンドユーザーにマルウェアを感染させることを狙う攻撃です。「水飲み場型攻撃」という名前は、攻撃者をライオンなどの肉食獣に、標的となる組織のユーザーがよく利用するWebサイトを草食獣が集まる水飲み場に例えたものです。肉食獣が水飲み場で獲物を待ち伏せする様子を表しています。

通常は、この攻撃では標的ユーザーのみに感染するマルウェアが使用されます(IPアドレスで判別する)。標的以外の第三者がアクセスしても何も起こらないため、脅威の存在やWebサイトの改ざんなどが発覚しにくくなっています。

したがって正しい説明は「ウ」です。
  • ショートカットファイルを悪用した攻撃の手口です。LNKファイルを介してPowerShellやマクロを実行させることで、マルウェアをダウンロードさせる手法があります。
  • APT攻撃の手口です。
  • 正しい。水飲み場型攻撃の手口です。
  • 短縮URLを使用したフィッシングの手口です。
ドライブバイダウンロード
Webサイトにマルウェアやウイルスを仕込んでおき、利用者がアクセスすると同時に秘密裏に利用者のコンピュータにそれらをダウンロードさせたり実行させる攻撃手法
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop