「水飲み場型攻撃」の版間の差分
提供: セキュリティ
(相違点なし)
|
2013年12月24日 (火) 12:20時点における最新版
水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアなどを感染させる攻撃のことです。
読み方
- 水飲み場型攻撃
- みずのみば がた こうげき
- watering hole attack
- うぉーたりんぐ ほーる あたっく
- water holing
- うぉーたー ほーりんぐ
概要
標的型攻撃の多くは、Eメールで行われてきましたが、サイト経由で行うものが出てきており、水飲み場型攻撃と呼ばれます。
「水飲み場」には、「水を飲みにくる動物」が集まってきます。 その中で、「攻撃対象」となる獲物に対して発動する罠をしかけます。
「攻撃対象にのみ発動する罠」は、「特定の送信元IPアドレスからのアクセスに対してのみ不正プログラムを配布する」ということです。
「マルウェアに感染させる」 ために、Internet Explorerなどのゼロデイ({[脆弱性]])を利用して、行われます。