「水飲み場型攻撃」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアな...」)
 
(相違点なし)

2013年12月24日 (火) 12:20時点における最新版

水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアなどを感染させる攻撃のことです。

読み方

水飲み場型攻撃
みずのみば がた こうげき
watering hole attack
うぉーたりんぐ ほーる あたっく
water holing
うぉーたー ほーりんぐ

概要

標的型攻撃の多くは、Eメールで行われてきましたが、サイト経由で行うものが出てきており、水飲み場型攻撃と呼ばれます。

「水飲み場」には、「水を飲みにくる動物」が集まってきます。 その中で、「攻撃対象」となる獲物に対して発動する罠をしかけます。

「攻撃対象にのみ発動する罠」は、「特定の送信元IPアドレスからのアクセスに対してのみ不正プログラムを配布する」ということです。

マルウェアに感染させる」 ために、Internet Explorerなどのゼロデイ({[脆弱性]])を利用して、行われます。

関連項目