情報処理技術者試験ナビ

当サイトは準備中です。

こちらへ移動しました

SC 27秋 午前Ⅱ 問8

問題

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。

アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信する。
標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先のURLを分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。

 

答え

      ウ

解説

 

 

関連情報

オンラインテキスト

 

キーワード

 

過去の出題