水飲み場型攻撃

読み方 : みずのみばがたこうげき

英語正式表記 : Watering Hole Attack

水飲み場型攻撃とは

特定の企業の機密情報を狙い、窃取(せっしゅ)する標的型攻撃の1つ。攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。シマンテックやトレンドマイクロなどのセキュリティ企業が、無差別ではなく目標を絞って攻撃する標的型攻撃の新タイプとして、2012年に発表した。

水飲み場型攻撃では、ターゲットのユーザーがよく訪れるWebサイトを調べ、そのWebサイトに訪れたユーザーがウイルスに感染するように、わなを仕掛ける。「水飲み場」という名称は、砂漠のオアシスに来る動物を待ち伏せて攻撃することに由来する。

改ざんされたWebサイトを訪れると、埋め込まれたJavaScriptやリダイレクトを行うHTML構文によって別のサイトに誘導し、パソコンのOSやソフトウェアの脆弱(ぜいじゃく)性を突いてウイルスに感染させる。

被害を予防するためには、ドライブ・バイ・ダウンロードのリダイレクトなどのウイルス監視ソフトや、ファイアウォールなどのセキュリティ対策を複数備えておく必要がある。

制作協力:株式会社インプレス

[2018年 8月20日 公開]

ビジネスに役立つ多彩なコースを全て無料でご利用いただけます。

ビジネスマナーやセキュリティ、働き方改革のヒントなど多彩なコースをご用意しています。

ページID:00152249

ナビゲーションメニュー