本文へスキップ

技術士試験(情報工学部門)・情報技術者試験。ファーストマクロ。


Since 2016.4.19

平成29年度 春期 応用情報技術者試験問題と解説

問40

水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

ア アイコンを文書ファイルのものに偽装した上で、短いスクリプトを埋め込んだショートカットファイル (LNKファイル)を電子メールに添付して標的組織の従業員に送信する。

イ 事務連絡などのやり取りを何度か行うことによって、標的組織の従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行ファイルを電子メールに添付して送信する。

ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

エ ミニブログのメッセージにおいて、ドメイン名を短縮してリンク先のURLを分かりにくくすることによって、攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。


正解


解説

ア ショートカットファイルを悪用した標的型攻撃の一種である。
イ 標的型攻撃の一種である。
ウ 正しい。水飲み場型というのは、頻繁にアクセスするサイトを「水飲み場」に例えている。
エ 標的型攻撃の一種である。

問39 目次 問41