水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。
ア アイコンを文書ファイルのものに偽装した上で、短いスクリプトを埋め込んだショートカットファイル (LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
イ 事務連絡などのやり取りを何度か行うことによって、標的組織の従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行ファイルを電子メールに添付して送信する。
ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
エ ミニブログのメッセージにおいて、ドメイン名を短縮してリンク先のURLを分かりにくくすることによって、攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。
ウ
ア ショートカットファイルを悪用した標的型攻撃の一種である。
イ 標的型攻撃の一種である。
ウ 正しい。水飲み場型というのは、頻繁にアクセスするサイトを「水飲み場」に例えている。
エ 標的型攻撃の一種である。
問39 | 目次 | 問41 |