水飲み場型攻撃

読み方 : みずのみばがたこうげき

英語正式表記 : Watering Hole Attack

水飲み場型攻撃とは

特定の企業の機密情報を狙い、窃取(せっしゅ)する標的型攻撃の1つ。攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。シマンテックやトレンドマイクロなどのセキュリティ企業が、無差別ではなく目標を絞って攻撃する標的型攻撃の新タイプとして、2012年に発表した。

水飲み場型攻撃では、ターゲットのユーザーがよく訪れるWebサイトを調べ、そのWebサイトに訪れたユーザーがウイルスに感染するように、わなを仕掛ける。「水飲み場」という名称は、砂漠のオアシスに来る動物を待ち伏せて攻撃することに由来する。

改ざんされたWebサイトを訪れると、埋め込まれたJavaScriptやリダイレクトを行うHTML構文によって別のサイトに誘導し、パソコンのOSやソフトウェアの脆弱(ぜいじゃく)性を突いてウイルスに感染させる。

被害を予防するためには、ドライブ・バイ・ダウンロードのリダイレクトなどのウイルス監視ソフトや、ファイアウォールなどのセキュリティ対策を複数備えておく必要がある。

制作協力:株式会社インプレス

[2018年 8月20日 公開]

ビジネスシーンのカタカナ用語を新しい解釈でご紹介

「エビデンス」「ステークホルダー」「ブルー・オーシャン」って何?ビジネスシーンでよく耳にするカタカナ語をイラスト付きで解説。正しい意味や使い方をはじめ、「こんな使い方もできるかも?」「こんな風に使ってみては?」という新解釈をご紹介しています。

大塚商会の法人向け通販サイト(たのめーる)のご紹介