平成29年春期試験問題 午前問40

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

  • アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
  • 事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信する。
  • 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
  • ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先のURLを分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
水飲み場型攻撃は、特定の組織や人に狙いを定める標的型攻撃の一つで、標的ユーザーが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスした標的ユーザーにマルウェアやウイルスを感染させる攻撃です。
一般的には標的対象のみに感染するマルウェアが用いられ、標的以外の第三者がアクセスしても何も起こらないため、脅威の存在やWebサイトの改ざんなどが発覚しにくくなっています。

「水飲み場型攻撃」の名称は攻撃者をライオンなどの肉食獣に、標的ユーザーが良く利用するWebサイトを草食獣が集まる水飲み場に見立て、肉食獣が水飲み場に来る獲物を待ち伏せする様子になぞらえています。

したがって正しい説明は「ウ」です。その他の選択肢も標的型攻撃の手法ですが、水飲み場攻撃の記述としては不適切です。
ドライブバイダウンロード
Webサイトにマルウェアやウイルスを仕込んでおき、利用者がアクセスすると同時に秘密裏に利用者のコンピュータにそれらをダウンロードさせたり実行させる攻撃手法

Pagetop