平成27年度秋期情報セキュリティスペシャリスト試験午前II 問8

2025年7月18日2025年7月21日

【問題8】

水飲み場型攻撃 (Watering Hole Attack) の手口はどれか。

アイコンを文書ファイルのものに偽装した上で，短いスクリプトを埋め込んだショートカットファイル (LNKファイル) を電子メールに添付して標的組織の従業員に送信する。

事務連絡などのやり取りを行うことで，標的組織の従業員の気を緩めさせ，信用させた後，攻撃コードを含む実行ファイルを電子メールに添付して送信する。

標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み，標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。

ミニブログのメッセージにおいて，ドメイン名を短縮してリンク先のURLを分かりにくくすることによって，攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。

出典：平成27年度秋期情報セキュリティスペシャリスト試験午前II 問8

← 問題一覧に戻る

← 前の問題へ
次の問題へ →

Posted by chico2740

問題の誤植や解答・解説の間違いなどありましたらトップページのお問い合わせよりご連絡いただけると幸いです。
お問い合わせ

✅ サクトレモバイルアプリを使うともっと便利に！

正誤を自動で記録
広告なしで快適に学習
続きから再開、進捗確認が可能

▶️ iOSアプリ版はこちら
▶️ Androidアプリ版はこちら

📂 過去問一覧（午前II）

令和7年度春期：問題一覧へ
令和6年度秋期：問題一覧へ
令和6年度春期：問題一覧へ
令和5年度秋期：問題一覧へ
令和5年度春期：問題一覧へ
令和4年度秋期：問題一覧へ
令和4年度春期：問題一覧へ
令和3年度秋期：問題一覧へ
令和3年度春期：問題一覧へ
令和2年度秋期：問題一覧へ
令和元年度秋期：問題一覧へ
平成31年度春期：問題一覧へ
平成30年度秋期：問題一覧へ
平成30年度春期：問題一覧へ
平成29年度秋期：問題一覧へ
平成29年度春期：問題一覧へ
平成28年度秋期：問題一覧へ
平成28年度春期：問題一覧へ
平成27年度秋期：問題一覧へ
平成27年度春期：問題一覧へ
平成26年度秋期：問題一覧へ
平成26年度春期：問題一覧へ
平成25年度秋期：問題一覧へ
平成25年度春期：問題一覧へ
平成24年度秋期：問題一覧へ
平成24年度春期：問題一覧へ
平成23年度秋期：問題一覧へ
平成23年度春期：問題一覧へ
平成22年度秋期：問題一覧へ
平成22年度春期：問題一覧へ
平成21年度秋期：問題一覧へ
平成21年度春期：問題一覧へ