水飲み場型攻撃（読み）ミズノミバガタコウゲキ（その他表記）watering hole attack／water holing

デジタル大辞泉 「水飲み場型攻撃」の意味・読み・例文・類語

みずのみばがた‐こうげき〔みづのみばがた‐〕【水飲み場型攻撃】

《watering hole attack》特定の組織や個人に対して行われる標的型攻撃の一。攻撃対象が頻繁に利用するウェブサイトを事前に調査して改竄かいざんし、コンピューターウイルスに感染するよう仕向ける手法をいう。名称は、サバンナなどの水飲み場に集まる動物を猛獣が襲うさまにたとえたもの。水飲み場型サイバー攻撃。たまり場型攻撃。

出典　小学館

日本大百科全書(ニッポニカ) 「水飲み場型攻撃」の意味・わかりやすい解説

水飲み場型攻撃
みずのみばがたこうげき
watering hole attack／water holing

インターネット上における標的型攻撃の一種。攻撃目標とする企業や組織を限定し、その企業や組織内のコンピュータユーザーが頻繁に利用する、第三者のウェブサイトやサーバーへ意図的に不正侵入して、ウェブページを改竄(かいざん)するなどして、ウイルスやマルウェアを仕込む。猛獣（攻撃を仕掛ける側）が水飲み場の周辺で待ち伏せて、水を飲みに来る動物（攻撃目標）を襲うようすから名づけられた。

　2012年に初めて発見され、2014年時点でも被害の拡大がみられる。怪しいサイトを避けるなどの一般的な対策では不十分で、ある程度サイバー攻撃に知識のあるユーザーでも防げないことが多い。

　攻撃の具体的な方法は、攻撃目標の利用頻度が高いウェブサイトを改竄し、悪意のあるJavaScript(ジャバスクリプト)やリダイレクト（タグの記述により他のウェブページに自動的に移動させること）を仕掛け、そこにアクセスしたユーザーを別のウェブサイトに誘導した上で、ブラウザにゼロデイ攻撃を行ってマルウェアのダウンロードやウイルス感染をさせる。

［編集部］

[参照項目] | JavaScript | ゼロデイ | 標的型攻撃 | マルウェア

出典　小学館　日本大百科全書(ニッポニカ)

知恵蔵mini 「水飲み場型攻撃」の解説

水飲み場型攻撃

特定の組織や個人を狙って重要な情報を盗み出そうとする標的型攻撃の一つで、標的にした相手が頻繁に利用するウェブサイトを改ざんしてウイルスなどのマルウェアを仕込み、閲覧したパソコンを感染させる手法のこと。水飲み場に集まる草食動物を待ち伏せして襲う、肉食獣の狩りの手法になぞらえて名付けられた。メールやSNS(ソーシャル・ネットワーキング・サービス)などを使ってマルウェアを送りつける従来の標的型攻撃よりも検知が難しい。日本の企業や省庁も被害を受けており、セキュリティ会社が注意喚起を行っている。

(2015-11-20)

出典　朝日新聞出版