水飲み場型攻撃

提供: セキュリティ
2013年12月24日 (火) 12:20時点におけるDaemon (トーク | 投稿記録)による版 (ページの作成:「水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアな...」)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

水飲み場型攻撃 (watering hole attack, water holing)とは、ユーザーが集まるところで、特定のターゲットに対してマルウェアなどを感染させる攻撃のことです。

読み方

水飲み場型攻撃
みずのみば がた こうげき
watering hole attack
うぉーたりんぐ ほーる あたっく
water holing
うぉーたー ほーりんぐ

概要

標的型攻撃の多くは、Eメールで行われてきましたが、サイト経由で行うものが出てきており、水飲み場型攻撃と呼ばれます。

「水飲み場」には、「水を飲みにくる動物」が集まってきます。 その中で、「攻撃対象」となる獲物に対して発動する罠をしかけます。

「攻撃対象にのみ発動する罠」は、「特定の送信元IPアドレスからのアクセスに対してのみ不正プログラムを配布する」ということです。

マルウェアに感染させる」 ために、Internet Explorerなどのゼロデイ({[脆弱性]])を利用して、行われます。

関連項目




スポンサーリンク