ホーム > 情報処理安全確保支援士試験 > 2015年 秋期
情報処理安全確保支援士試験 2015年 秋期 午前2 問08
水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
ア:アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
イ:事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信する。
ウ:標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。(正解)
エ:ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先のURLを分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。
解説
水飲み場型攻撃(Watering Hole Attack)の手口はどれか【午前2 解説】
要点まとめ
- 結論:水飲み場型攻撃は標的組織の従業員がよく訪れるWebサイトに攻撃コードを埋め込み、アクセス時に感染させる手口です。
- 根拠:攻撃者は標的の習慣や行動パターンを調査し、信頼されているサイトを改ざんしてマルウェアを配布します。
- 差がつくポイント:メール添付やリンク誘導ではなく、標的が普段利用する正規サイトを狙う点が特徴で、これにより警戒心を低減させる点が重要です。
正解の理由
選択肢ウは「標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、アクセス時に攻撃が行われる」という説明であり、水飲み場型攻撃の定義に完全に合致します。攻撃者は標的の行動パターンを分析し、信頼されているサイトを改ざんしてマルウェアを仕込むため、被害者は警戒を解いた状態で感染します。
よくある誤解
水飲み場型攻撃は単なるフィッシングやメール添付型の攻撃ではありません。標的の習慣的な行動を利用して、普段使うサイトを介して感染させる点が異なります。
解法ステップ
- 問題文の「水飲み場型攻撃」の意味を確認する。
- 各選択肢の攻撃手法を理解し、水飲み場型攻撃の特徴と照合する。
- 「標的が頻繁にアクセスするWebサイトを改ざんする」攻撃が水飲み場型攻撃であると判断する。
- 他の選択肢はメール添付やリンク誘導であり、水飲み場型攻撃の定義に合わないため除外する。
- 選択肢ウを正解として選ぶ。
選択肢別の誤答解説
- ア: ショートカットファイルをメール添付する手口はスピアフィッシングやマルウェア添付型であり、水飲み場型攻撃ではありません。
- イ: 信用させてから実行ファイルを送るのはソーシャルエンジニアリングや標的型メール攻撃の典型で、水飲み場型攻撃とは異なります。
- ウ: 標的がよくアクセスするWebサイトを改ざんし、アクセス時に攻撃を仕掛ける水飲み場型攻撃の典型例です。
- エ: URL短縮で誘導するのはフィッシングやソーシャルメディアを利用した攻撃であり、水飲み場型攻撃の特徴とは異なります。
補足コラム
水飲み場型攻撃は「Watering Hole Attack」と呼ばれ、動物が水飲み場に集まる習性を利用した比喩です。攻撃者は標的がよく訪れるサイトを「水飲み場」と見立て、そこに罠を仕掛けます。近年、企業や政府機関を狙った高度な標的型攻撃で多用されており、セキュリティ対策としてはWebサイトの改ざん検知やアクセス制御が重要です。
FAQ
Q: 水飲み場型攻撃はどのようにして標的を特定しますか?
A: 攻撃者は標的組織の従業員の行動パターンやよく利用するWebサイトを調査し、そこを狙って攻撃コードを埋め込みます。
A: 攻撃者は標的組織の従業員の行動パターンやよく利用するWebサイトを調査し、そこを狙って攻撃コードを埋め込みます。
Q: 水飲み場型攻撃とフィッシング攻撃の違いは何ですか?
A: フィッシングは偽サイトやメールで直接誘導するのに対し、水飲み場型攻撃は標的が普段使う正規サイトを改ざんして感染させる点が異なります。
A: フィッシングは偽サイトやメールで直接誘導するのに対し、水飲み場型攻撃は標的が普段使う正規サイトを改ざんして感染させる点が異なります。
関連キーワード: 水飲み場型攻撃, Watering Hole Attack, 標的型攻撃, Webサイト改ざん, マルウェア感染, セキュリティ対策