水飲み場型攻撃（読み）ミズノミバガタコウゲキ（その他表記）watering hole attack／water holing

デジタル大辞泉 「水飲み場型攻撃」の意味・読み・例文・類語

みずのみばがた‐こうげき〔みづのみばがた‐〕【水飲み場型攻撃】

《watering hole attack》特定の組織や個人に対して行われる標的型攻撃の一。攻撃対象が頻繁に利用するウェブサイトを事前に調査して改竄かいざんし、コンピューターウイルスに感染するよう仕向ける手口をいう。名称は、サバンナなどの水飲み場に集まる動物を猛獣が襲うさまにたとえたもの。水飲み場型サイバー攻撃。たまり場型攻撃。

出典　小学館

日本大百科全書(ニッポニカ) 「水飲み場型攻撃」の意味・わかりやすい解説

水飲み場型攻撃
みずのみばがたこうげき
watering hole attack／water holing

インターネット上における標的型攻撃の一種。攻撃目標とする企業や組織を限定し、その企業や組織内のコンピュータユーザーが頻繁に利用する、第三者のウェブサイトやサーバーへ意図的に不正侵入して、ウェブページを改竄(かいざん)するなどして、ウイルスやマルウェアを仕込む。猛獣（攻撃を仕掛ける側）が水飲み場の周辺で待ち伏せて、水を飲みに来る動物（攻撃目標）を襲うようすから名づけられた。

　2012年に初めて発見され、2014年時点でも被害の拡大がみられる。怪しいサイトを避けるなどの一般的な対策では不十分で、ある程度サイバー攻撃に知識のあるユーザーでも防げないことが多い。

　攻撃の具体的な方法は、攻撃目標の利用頻度が高いウェブサイトを改竄し、悪意のあるJavaScript(ジャバスクリプト)やリダイレクト（タグの記述により他のウェブページに自動的に移動させること）を仕掛け、そこにアクセスしたユーザーを別のウェブサイトに誘導した上で、ブラウザにゼロデイ攻撃を行ってマルウェアのダウンロードやウイルス感染をさせる。

［編集部］

[参照項目] | JavaScript | ゼロデイ | 標的型攻撃 | マルウェア

出典　小学館　日本大百科全書(ニッポニカ)