FC2ブログ

水飲み場型攻撃って何?

本日の宿題「高度を目指す一日一題宿題メールマガジン」より
------------------------------------------------------------------------
 水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込ん
  だショートカットファイル(LNKファイル)を電子メールに添付して標的組織の
  従業員に送信する。

 イ 事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,
  信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信
  する。

 ウ 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み,
  標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

 エ ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先の URL
  を分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに
  標的組織の従業員を誘導する。

------------------------------------------------------------------------
水飲み場型攻撃 (Watering Hole Attack)

水飲み場型攻撃とは、特定の組織や個人を狙う標的型攻撃の手法の一つで、標的(の組織や個人)がよく利用すると思われるWebサイトを改ざんし、アクセスした利用者にウイルスなどのマルウェアを導入するよう仕込む手法のこと。サバンナなどで肉食獣が池の周囲などで待ち伏せし、水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえている。 (e-wordsより引用)



今回のネタは、実は昨日の宿題メールから引用しています。

この問題の回答はしていなかったのですが、標的型攻撃としては
押さえておいた方が良さそうな気がしましたので。

2014年頃に、ニュースで話題にもなった攻撃手法ですね。
こちらは、Youtubeで公開されている動画です。

ついでに、事例の記事も探してみました。



にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

関連記事
スポンサーサイト

テーマ : 日々の勉強
ジャンル : 日記

コメントの投稿

非公開コメント

プロフィール

ねこママ_1

Author:ねこママ_1
ねこママです。

短大の国文科出身ということもあり、生涯学習に選んだのが漢検。それ以外にも資格試験にチャレンジしていたりする猫。

人生山あり谷ありですが、時には「諦めないこと」に拘ることも必要だと思っています。


■こちらは、姉妹ブログです。
転んでも転んでも立ち上がる 諦めないための記録
(=^・・^=)の本棚★出会うべき本には、きっと会っている

最新記事
最新コメント
月別アーカイブ
カテゴリ
にほんブログ村
にほんブログ村 資格ブログへ
にほんブログ村
にほんブログ村 主婦日記ブログ 勉強している主婦へ
にほんブログ村
カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR