たまりばがた‐こうげき【×溜まり場型攻撃】
読み方:たまりばがたこうげき
水飲み場型攻撃
読み方:みずのみばがたこうげき
別名:Watering Hole型攻撃,たまり場型攻撃,たまり場攻撃,ウォータリングホール攻撃,ウォータリングホールアタック
【英】Watering Hole Attack
参照リンク
Watering Hole型攻撃の手口とは - (トレンドマイクロ セキュリティ情報)
別名:Watering Hole型攻撃,たまり場型攻撃,たまり場攻撃,ウォータリングホール攻撃,ウォータリングホールアタック
【英】Watering Hole Attack
水飲み場型攻撃とは、特定対象を狙ったサイバー攻撃(標的型攻撃)の手法のうち、攻撃対象であるユーザーが利用しているWebサイトを改竄してエクスプロイトコードなどを仕込み、同Webサイトを閲覧した攻撃対象を攻撃するという手法のことである。
トレンドマイクロの報告よれば、水飲み場型攻撃では、事前に攻撃対象となるユーザーの行動が念入りに調査され、当のユーザーが信頼のおける情報源として頻繁に利用するWebサイトがゼロデイ脆弱性などを利用して改竄される。政府機関や人権団体などの公的なWebサイトなどが改竄対象にされる場合が比較的多く、「怪しいWebサイトにはアクセスしない」といった方針では防ぐことが困難であるという。RAT(遠隔操作ツール)などが仕込まれていれば、情報漏洩等の深刻な被害につながる。
トレンドマイクロは、水飲み場型攻撃は今後さらに増えるものとし、注意を呼びかけている。攻撃対象にされ得る企業側の対策としては、利用マシンのセキュリティを常に最新の状態に保つこと、攻撃や遠隔操作のためC&Cサーバーから発信されるトラフィックを検知するシステムを構築し不正アクセスを見抜くことなどが有効であるという。
参照リンク
Watering Hole型攻撃の手口とは - (トレンドマイクロ セキュリティ情報)
セキュリティのほかの用語一覧
| ネットワーク攻撃: | マインドクラッシャー メール爆弾 メイド攻撃 水飲み場型攻撃 NullCrew Operation Aurora PoD |
- たまり場攻撃のページへのリンク
