【問198】個人情報保護士 練習問題|不正アクセス・サイバー攻撃の種類と対策
情報セキュリティ 問18/120難易度C(難しい)
問題文
水飲み場攻撃(Watering Hole Attack)に関する次の記述のうち、最も適切なものはどれか。
- 1.水飲み場攻撃とは、不正なWi-Fiアクセスポイントを設置して通信を傍受する攻撃である
- 2.水飲み場攻撃とは、標的がよく閲覧するWebサイトを改ざんしてマルウェアに感染させる攻撃である
- 3.水飲み場攻撃とは、大量のスパムメールを送信して標的を騙す攻撃である
- 4.水飲み場攻撃とは、物理的にサーバルームに侵入してデータを窃取する攻撃である
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
不正なWi-Fiアクセスポイントを設置する攻撃は「Evil Twin攻撃」や「中間者攻撃」に分類されます。
選択肢2 → ✅正解
水飲み場攻撃は、標的の組織や個人が頻繁にアクセスするWebサイトを事前に調査し、そのサイトを改ざんしてマルウェアを仕込む手法です。動物が水飲み場に集まるのを待ち伏せる捕食者に例えた名称です。
選択肢3 → ❌誤り
大量のスパムメール送信は水飲み場攻撃ではなく、スパム攻撃やばらまき型フィッシングに該当します。
選択肢4 → ❌誤り
物理的な侵入は水飲み場攻撃ではなく、物理セキュリティの問題です。
背景知識
水飲み場攻撃は標的型攻撃の一種であり、攻撃者は標的が日常的に利用するWebサイト(業界団体のサイト、ニュースサイト等)を調査・特定した上で改ざんします。標的がそのサイトにアクセスすると、ブラウザの脆弱性を利用してマルウェアがダウンロード・実行されます。この攻撃はメールフィルタリングでは防御できないため、ブラウザやプラグインの最新化、Webフィルタリング、振る舞い検知型のセキュリティ製品が対策として重要です。
学習アドバイス
水飲み場攻撃は「標的が頻繁に閲覧するWebサイトを改ざんする」という特徴を覚えましょう。標的型攻撃の一手法として、メールを使った手法との違いを整理しておくとよいです。
まとめ
- 水飲み場攻撃は標的が閲覧するWebサイトを改ざんする攻撃
- メールフィルタリングでは防御できない
- ブラウザの最新化と振る舞い検知が有効な対策