水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。
ア アイコンを文書ファイルのものに偽装した上で、短い
スクリプトを埋め込んだショートカットファイル (LNKファイル)
を電子メールに添付して標的組織の従業員に送信する。
イ 事務連絡などのやり取りを何度か行うことによって、標的組織の
従業員の気を緩めさせ、信用させた後、攻撃コードを含む実行
ファイルを電子メールに添付して送信する。
ウ 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コード
を埋め込み、標的組織の従業員がアクセスしたときだけ攻撃が
行われるようにする。
エ ミニブログのメッセージにおいて、ドメイン名を短縮して
リンク先のURLを分かりにくくすることによって、攻撃コードを
埋め込んだWebサイトに標的組織の従業員を誘導する。
ア ショートカットファイルを悪用した標的型攻撃の一種である。
イ 標的型攻撃の一種である。
ウ 正しい。水飲み場型というのは、頻繁にアクセスするサイトを
「水飲み場」に例えている。
エ 標的型攻撃の一種である。
EXCEL VBAのご相談なら ファーストマクロ へ
タグ:水飲み場型攻撃