水飲み場型攻撃とは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > 日本語表現辞典 > 水飲み場型攻撃の意味・解説 
実用日本語表現辞典
索引トップ用語の索引ランキング
実用日本語表現辞典実用日本語表現辞典

水飲み場型

読み方:みずのみばがた
別表記:水飲み場型攻撃
英語:watering hole attackwater holing

サイバー攻撃やり口一つで、ターゲットとなるネットユーザー閲覧するサイトウィルス仕掛け感染させるもののこと。ターゲット閲覧するサイト水飲み場喩えている。
2014年5月21日更新

デジタル大辞泉
索引トップ用語の索引ランキング凡例
デジタル大辞泉デジタル大辞泉

みずのみばがた‐こうげき〔みづのみばがた‐〕【水飲み場型攻撃】

読み方:みずのみばがたこうげき

watering hole attack特定の組織個人に対して行われる標的型攻撃の一。攻撃対象頻繁に利用するウェブサイト事前に調査して改竄(かいざん)し、コンピューターウイルス感染するよう仕向ける手法をいう。名称は、サバンナなどの水飲み場集ま動物猛獣が襲うさまにたとえたもの。水飲み場型サイバー攻撃たまり場型攻撃


IT用語辞典バイナリ
索引トップ用語の索引ランキング画像一覧カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

水飲み場型攻撃

読み方みずのみばがたこうげき
別名:Watering Hole型攻撃たまり場型攻撃たまり場攻撃ウォータリングホール攻撃ウォータリングホールアタック
【英】Watering Hole Attack

水飲み場型攻撃とは、特定対象狙ったサイバー攻撃標的型攻撃の手法のうち、攻撃対象であるユーザー利用しているWebサイト改竄しエクスプロイトコードなどを仕込み、同Webサイト閲覧し攻撃対象攻撃するという手法のことである。

トレンドマイクロ報告よれば、水飲み場型攻撃では、事前に攻撃対象となるユーザー行動念入りに調査され当のユーザー信頼のおける情報源として頻繁に利用するWebサイトゼロデイ脆弱性などを利用して改竄される。政府機関人権団体などの公的なWebサイトなどが改竄対象にされる場合比較多く、「怪しWebサイトにはアクセスしない」といった方針では防ぐことが困難であるという。RAT遠隔操作ツール)などが仕込まれていれば情報漏洩等の深刻な被害につながる。

トレンドマイクロは、水飲み場型攻撃は今後さらに増えるものとし、注意呼びかけている。攻撃対象にされ得る企業側対策としては、利用マシンセキュリティを常に最新の状態に保つこと攻撃遠隔操作のためC&Cサーバーから発信されるトラフィック検知するシステム構築し不正アクセス見抜くことなどが有効であるという。

参照リンク
Watering Hole型攻撃の手口とは - (トレンドマイクロ セキュリティ情報
セキュリティのほかの用語一覧
ネットワーク攻撃:  マインドクラッシャー  メール爆弾  メイド攻撃  水飲み場型攻撃  NullCrew  Operation Aurora  PoD
>>ネットワーク攻撃カテゴリの他の用語

ウィキペディア
索引トップ用語の索引ランキングカテゴリー
ウィキペディアウィキペディア

水飲み場型攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:19 UTC 版)

水飲み場型攻撃(みずのみばがたこうげき、英:watering hole attack[1]またはwater holing[2])は、EMCコーポレーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータへの攻撃についての用語である。 RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえたという[1]


脚注
  1. ^ a b c Lions at the watering hole: the Voho affair, RSA, (2012-07-20), http://blogs.rsa.com/lions-at-the-watering-hole-the-voho-affair/ 2013年10月2日閲覧。 
  2. ^ RSA FirstWatch Team (2013年2月20日). “周到に準備された大規模攻撃VOHOの詳細分析 (PDF)”. 日経BP. 2013年10月3日閲覧。(原著VOHO CAMPAIGN: AN IN DEPTH ANALYSIS (PDF)”. RSA (2012年9月24日). 2013年10月3日閲覧。

[続きの解説]

「水飲み場型攻撃」の続きの解説一覧

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「水飲み場型攻撃」の関連用語

1
水飲み場型
日本語表現辞典
100% |||||

2
ウェブサイト閲覧による開始
ウィキペディア小見出し辞書
94% |||||

3
Flashの脆弱性
ウィキペディア小見出し辞書
76% |||||

4
スミッシング
百科事典
50% |||||

5
ドライブバイダウンロード
百科事典
32% |||||

6
マルウェア配送手法
ウィキペディア小見出し辞書
32% |||||

7
標的型攻撃
百科事典
30% |||||

8
サイバーベルクート
百科事典
18% |||||

9
リザードスクワッド
百科事典
18% |||||

10
2013年ロシアでの中国製アイロン等からのスパイチップ発見
百科事典
14% |||||

水飲み場型攻撃のお隣キーワード

水飢饉

水飯

水飲み

水飲み場

水飲み場型

水飲み場型サイバー攻撃

水飲み場型攻撃

水飲み鳥

水飴

水飴(ファッションブランド)

水飼い

水飼ふ

水餃子

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


水飲み場型攻撃のページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
実用日本語表現辞典実用日本語表現辞典
Copyright © 2023 実用日本語表現辞典 All Rights Reserved.
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2023 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリ水飲み場型攻撃の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアの水飲み場型攻撃 (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2023 GRAS Group, Inc.RSS