水飲み場型攻撃
提供: セキュリティ
2013年12月24日 (火) 12:20時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアな...」)
スポンサーリンク
水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアなどを感染させる攻撃のことです。
読み方
- 水飲み場型攻撃
- みずのみば がた こうげき
- watering hole attack
- うぉーたりんぐ ほーる あたっく
- water holing
- うぉーたー ほーりんぐ
概要
標的型攻撃の多くは、Eメールで行われてきましたが、サイト経由で行うものが出てきており、水飲み場型攻撃と呼ばれます。
「水飲み場」には、「水を飲みにくる動物」が集まってきます。 その中で、「攻撃対象」となる獲物に対して発動する罠をしかけます。
「攻撃対象にのみ発動する罠」は、「特定の送信元IPアドレスからのアクセスに対してのみ不正プログラムを配布する」ということです。
「マルウェアに感染させる」 ために、Internet Explorerなどのゼロデイ({[脆弱性]])を利用して、行われます。
関連項目
ツイート
スポンサーリンク