ITパスポート試験 用語辞典
水飲み場型攻撃
【Watering Hole Attack】みずのみばがたこうげき
【Watering Hole Attack】みずのみばがたこうげき
特定の組織や人に狙いを定める標的型攻撃の一つで、標的ユーザが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスした標的ユーザにマルウェアやウイルスを感染させる攻撃。一般的には標的対象のみに感染するマルウェアが用いられ、標的以外の第三者がアクセスしても何も起こらないため、脅威の存在やWebサイトの改ざんなどが発覚しにくい。
水飲み場型攻撃の名称は攻撃者を肉食獣のライオンに、標的ユーザが良く利用するWebサイトを草食獣が集まる水飲み場に見立て、ライオンが水飲み場に来る獲物を待ち伏せする様子になぞらえている。
水飲み場型攻撃の名称は攻撃者を肉食獣のライオンに、標的ユーザが良く利用するWebサイトを草食獣が集まる水飲み場に見立て、ライオンが水飲み場に来る獲物を待ち伏せする様子になぞらえている。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ
- 重要度:
(Wikipedia 水飲み場型攻撃より)
水飲み場型攻撃(英語:watering hole attackまたはwater holing)は、レーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータへの攻撃についての用語である。RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえたという。
手法
攻撃者は、特定のコンピュータユーザー(組織、業界、または地域)を攻撃する意図があると考えられる。攻撃は、次の3段階で構成される。
- 攻撃対象ユーザーが普段アクセスしているウェブサイトを推測または観測により特定する。
- 攻撃対象ユーザーがアクセスした際にマルウェアをドライブバイダウンロードするよう、特定した(場合により複数の)ウェブサイトを改ざんする。
- 攻撃対象ユーザーが改ざんされたウェブサイトにアクセスすることにより、ユーザーのコンピュータにマルウェアが導入される。
ユーザーが普段アクセスしているウェブサイトへの信頼につけこむことにより、ソーシャル・エンジニアリングを悪用した標的型メールによる攻撃やフィッシング (詐欺)を避ける知識のあるユーザーをも標的として攻撃することができる。
「情報セキュリティ」に属する用語
- 盗み見
- クラッキング
- ソーシャルエンジニアリング
- ビジネスメール詐欺
- ダークウェブ
- マルウェア
- ボット
- スパイウェア
- ランサムウェア
- ファイルレスマルウェア
- ワーム
- トロイの木馬
- RAT
- マクロウイルス
- ガンブラー
- キーロガー
- バックドア
- ファイル交換ソフトウェア
- セキュリティホール
- シャドーIT
- 不正のトライアングル
- 辞書攻撃
- 総当たり攻撃
- パスワードリスト攻撃
- クロスサイトスクリプティング
- クロスサイトリクエストフォージェリ
- クリックジャッキング
- ドライブバイダウンロード
- SQLインジェクション
- ディレクトリトラバーサル
- 中間者攻撃
- MITB攻撃
- 第三者中継
- IPスプーフィング
- キャッシュポイズニング
- セッションハイジャック
- DoS攻撃
- DDoS攻撃
- クリプトジャッキング
- 標的型攻撃
- 水飲み場型攻撃
- やり取り型攻撃
- フィッシング
- ワンクリック詐欺
- ゼロデイ攻撃
- プロンプトインジェクション攻撃
- 敵対的サンプル
- ポートスキャン
- ウォードライビング
- サラミ法
- バッファオーバフロー攻撃
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
- 基礎理論(23)
- アルゴリズムとプログラミング(27)
- コンピュータ構成要素(32)
- システム構成要素(29)
- ソフトウェア(17)
- ハードウェア(14)
- 情報デザイン(21)
- 情報メディア(28)
- データベース(19)
- ネットワーク(71)
- セキュリティ(121)
このページのWikipediaよりの記事は、ウィキペディアの「水飲み場型攻撃」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。