スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

水飲み場型攻撃って何?

本日の宿題「高度を目指す一日一題宿題メールマガジン」より
------------------------------------------------------------------------
 水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

 ア アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込ん
  だショートカットファイル(LNKファイル)を電子メールに添付して標的組織の
  従業員に送信する。

 イ 事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,
  信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信
  する。

 ウ 標的組織の従業員が頻繁にアクセスする Web サイトに攻撃コードを埋め込み,
  標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

 エ ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先の URL
  を分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに
  標的組織の従業員を誘導する。

------------------------------------------------------------------------
水飲み場型攻撃 (Watering Hole Attack)

水飲み場型攻撃とは、特定の組織や個人を狙う標的型攻撃の手法の一つで、標的(の組織や個人)がよく利用すると思われるWebサイトを改ざんし、アクセスした利用者にウイルスなどのマルウェアを導入するよう仕込む手法のこと。サバンナなどで肉食獣が池の周囲などで待ち伏せし、水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえている。 (e-wordsより引用)



今回のネタは、実は昨日の宿題メールから引用しています。

この問題の回答はしていなかったのですが、標的型攻撃としては
押さえておいた方が良さそうな気がしましたので。

2014年頃に、ニュースで話題にもなった攻撃手法ですね。
こちらは、Youtubeで公開されている動画です。

ついでに、事例の記事も探してみました。



にほんブログ村 資格ブログ IT系資格へ
にほんブログ村

スポンサーサイト

テーマ : 日々の勉強 - ジャンル : 日記

コメント

コメントの投稿

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。