水飲み場型攻撃(読み)ミズノミバガタコウゲキ(英語表記)watering hole attack/water holing

デジタル大辞泉 「水飲み場型攻撃」の意味・読み・例文・類語

みずのみばがた‐こうげき〔みづのみばがた‐〕【水飲み場型攻撃】

watering hole attack特定組織個人に対して行われる標的型攻撃の一。攻撃対象が頻繁に利用するウェブサイト事前に調査して改竄かいざんし、コンピューターウイルスに感染するよう仕向ける手法をいう。名称は、サバンナなどの水飲み場に集まる動物猛獣が襲うさまにたとえたもの。水飲み場型サイバー攻撃。たまり場型攻撃。

出典 小学館デジタル大辞泉について 情報 | 凡例

日本大百科全書(ニッポニカ) 「水飲み場型攻撃」の意味・わかりやすい解説

水飲み場型攻撃
みずのみばがたこうげき
watering hole attack/water holing

インターネット上における標的型攻撃の一種。攻撃目標とする企業や組織を限定し、その企業や組織内のコンピュータユーザーが頻繁に利用する、第三者のウェブサイトやサーバーへ意図的に不正侵入して、ウェブページ改竄(かいざん)するなどして、ウイルスマルウェアを仕込む。猛獣(攻撃を仕掛ける側)が水飲み場の周辺で待ち伏せて、水を飲みに来る動物(攻撃目標)を襲うようすから名づけられた。

 2012年に初めて発見され、2014年時点でも被害の拡大がみられる。怪しいサイトを避けるなどの一般的な対策では不十分で、ある程度サイバー攻撃に知識のあるユーザーでも防げないことが多い。

 攻撃の具体的な方法は、攻撃目標の利用頻度が高いウェブサイトを改竄し、悪意のあるJavaScript(ジャバスクリプト)やリダイレクト(タグの記述により他のウェブページに自動的に移動させること)を仕掛け、そこにアクセスしたユーザーを別のウェブサイトに誘導した上で、ブラウザにゼロデイ攻撃を行ってマルウェアのダウンロードやウイルス感染をさせる。

[編集部]

出典 小学館 日本大百科全書(ニッポニカ)日本大百科全書(ニッポニカ)について 情報 | 凡例

知恵蔵mini 「水飲み場型攻撃」の解説

水飲み場型攻撃

特定の組織や個人を狙って重要な情報を盗み出そうとする標的型攻撃の一つで、標的にした相手が頻繁に利用するウェブサイトを改ざんしてウイルスなどのマルウェアを仕込み、閲覧したパソコンを感染させる手法のこと。水飲み場に集まる草食動物を待ち伏せして襲う、肉食獣の狩りの手法になぞらえて名付けられた。メールやSNS(ソーシャル・ネットワーキング・サービス)などを使ってマルウェアを送りつける従来の標的型攻撃よりも検知が難しい。日本の企業や省庁も被害を受けており、セキュリティ会社が注意喚起を行っている。

(2015-11-20)

出典 朝日新聞出版知恵蔵miniについて 情報

今日のキーワード

青天の霹靂

《陸游「九月四日鶏未鳴起作」から。晴れ渡った空に突然起こる雷の意》急に起きる変動・大事件。また、突然うけた衝撃。[補説]「晴天の霹靂」と書くのは誤り。[類語]突発的・発作的・反射的・突然・ひょっこり・...

青天の霹靂の用語解説を読む

コトバンク for iPhone

コトバンク for Android