戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2017年 春期 午前240

問題文

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

選択肢

アイコンを文書ファイルのものに偽装した上で、短いスクリプトを埋め込んだ ショートカットファイル (LNK ファイル)を電子メールに添付して標的組織の従 業員に送信する。
事務連絡などのやり取りを何度か行うことによって、標的組織の従業員の気を 緩めさせ、信用させた後、攻撃コードを含む実行ファイルを電子メールに添付し て送信する。
標的組織の従業員が頻繁にアクセスする Webサイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。(正解)
ミニブログのメッセージにおいて、ドメイン名を短縮してリンク先の URLを分 かりにくくすることによって、攻撃コードを埋め込んだ Webサイトに標的組織の 従業員を誘導する。

水飲み場型攻撃(Watering Hole Attack)の手口とは【午前2 解説】

要点まとめ

  • 結論:水飲み場型攻撃は、標的がよく訪れるWebサイトに攻撃コードを仕込み、訪問時に感染させる手口です。
  • 根拠:攻撃者は標的の行動パターンを分析し、信頼されているサイトを狙うため、検知が難しく効果的です。
  • 差がつくポイント:メール添付やリンク誘導と異なり、標的の「普段使うサイト」を介して攻撃する点を正確に理解しましょう。

正解の理由

選択肢ウは「標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、アクセス時に攻撃が行われる」と説明しており、水飲み場型攻撃の定義に合致します。これは攻撃者が標的の行動を利用し、信頼されているサイトを介してマルウェアを配布する典型的な手口です。

よくある誤解

水飲み場型攻撃は単なるメール添付やリンク誘導ではなく、標的の「普段利用するWebサイト」を狙う点が特徴です。これを混同すると誤答しやすいです。

解法ステップ

  1. 問題文の「水飲み場型攻撃」の意味を確認する。
  2. 各選択肢の攻撃手法を比較し、「標的の普段使うWebサイトを狙う」ものを探す。
  3. メール添付やリンク誘導はフィッシングや標的型攻撃の特徴であることを理解する。
  4. 「標的が頻繁にアクセスするWebサイトに攻撃コードを埋め込む」選択肢を選ぶ。

選択肢別の誤答解説

  • ア:ショートカットファイルをメール添付する手口は標的型メール攻撃に近く、水飲み場型攻撃とは異なります。
  • イ:信用させてから実行ファイルを送るのはソーシャルエンジニアリングや標的型攻撃の一種です。
  • :標的のよく使うWebサイトに攻撃コードを埋め込む典型的な水飲み場型攻撃です。
  • エ:短縮URLで誘導するのはフィッシング攻撃の手法であり、水飲み場型攻撃とは異なります。

補足コラム

水飲み場型攻撃は、攻撃対象が普段利用するWebサイトを改ざんし、訪問者にマルウェアを感染させる手法です。企業の公式サイトや業界関連サイトが狙われやすく、被害を防ぐにはWebサイトのセキュリティ強化と利用者の警戒心向上が重要です。

FAQ

Q: 水飲み場型攻撃とフィッシング攻撃の違いは何ですか?
A: 水飲み場型攻撃は標的の普段使うWebサイトを改ざんして感染させるのに対し、フィッシングは偽サイトやメールで騙して情報を盗む手法です。
Q: なぜ水飲み場型攻撃は検知が難しいのですか?
A: 標的が信頼するWebサイトを利用するため、通常のアクセスと区別がつきにくく、セキュリティ対策が難しいからです。
関連キーワード: 水飲み場型攻撃、マルウェア感染、標的型攻撃、Web改ざん、フィッシング、セキュリティ対策
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について