水飲み場型攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 日本語表現辞典 > 水飲み場型攻撃の意味・解説 

みずのみばがた‐こうげき〔みづのみばがた‐〕【水飲み場型攻撃】


水飲み場型攻撃

読み方みずのみばがたこうげき
別名:Watering Hole型攻撃たまり場型攻撃たまり場攻撃ウォータリングホール攻撃ウォータリングホールアタック
【英】Watering Hole Attack

水飲み場型攻撃とは、特定対象狙ったサイバー攻撃標的型攻撃の手法のうち、攻撃対象であるユーザー利用しているWebサイト改竄しエクスプロイトコードなどを仕込み、同Webサイト閲覧し攻撃対象攻撃するという手法のことである。

トレンドマイクロ報告よれば、水飲み場型攻撃では、事前に攻撃対象となるユーザー行動念入りに調査され当のユーザー信頼のおける情報源として頻繁に利用するWebサイトゼロデイ脆弱性などを利用して改竄される。政府機関や人権団体などの公的なWebサイトなどが改竄対象にされる場合比較多く、「怪しWebサイトにはアクセスしない」といった方針では防ぐことが困難であるという。RAT遠隔操作ツール)などが仕込まれていれば情報漏洩等の深刻な被害につながる。

トレンドマイクロは、水飲み場型攻撃は今後さらに増えるものとし、注意呼びかけている。攻撃対象にされ得る企業側の対策としては、利用マシンセキュリティを常に最新の状態に保つこと、攻撃遠隔操作のためC&Cサーバーから発信されるトラフィック検知するシステム構築し不正アクセス見抜くことなどが有効であるという。


参照リンク
Watering Hole型攻撃の手口とは - (トレンドマイクロ セキュリティ情報
セキュリティのほかの用語一覧
ネットワーク攻撃:  マインドクラッシャー  メール爆弾  メイド攻撃  水飲み場型攻撃  NullCrew  Operation Aurora  PoD

水飲み場型攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2025/01/12 15:29 UTC 版)

水飲み場型攻撃(みずのみばがたこうげき、英:watering hole attack[1]またはwater holing[2])は、EMCコーポレーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータへの攻撃についての用語である。 RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイト水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえたという[1]

手法

攻撃者は、特定のコンピュータユーザー(組織、業界、または地域)を攻撃する意図があると考えられる。攻撃は、次の3段階から成る[1]

  1. 攻撃対象ユーザーが普段アクセスしているウェブサイトを推測または観測により特定する。
  2. 攻撃対象ユーザーがアクセスした際にマルウェアドライブバイダウンロードするよう、特定した(場合により複数の)ウェブサイトを改竄(かいざん)する。
  3. 攻撃対象ユーザーが改竄されたウェブサイトにアクセスすることにより、ユーザーのコンピュータにマルウェアが導入される。

ユーザーが普段アクセスしているウェブサイトへの信頼につけこむことにより、ソーシャル・エンジニアリングを悪用した標的型メールによる攻撃フィッシング (詐欺)を避ける知識のあるユーザーをも標的として攻撃することができる。

脚注

  1. ^ a b c Lions at the watering hole: the Voho affair, RSA, (2012-07-20), http://blogs.rsa.com/lions-at-the-watering-hole-the-voho-affair/ 2013年10月2日閲覧。 
  2. ^ RSA FirstWatch Team (2013年2月20日). “周到に準備された大規模攻撃VOHOの詳細分析” (PDF). 日経BP. 2013年10月3日閲覧。(原著VOHO CAMPAIGN: AN IN DEPTH ANALYSIS” (PDF). RSA (2012年9月24日). 2013年10月3日閲覧。


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「水飲み場型攻撃」の関連用語

水飲み場型攻撃のお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



水飲み場型攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
実用日本語表現辞典実用日本語表現辞典
Copyright © 2025実用日本語表現辞典 All Rights Reserved.
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2025 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【水飲み場型攻撃】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの水飲み場型攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2025 GRAS Group, Inc.RSS