水飲み場型攻撃とは 特定の企業の機密情報を狙い、窃取（せっしゅ）する標的型攻撃の1つ。 攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。 シマンテックやトレンドマイクロなどのセキュリティ企業が、無差別ではなく目標を絞って攻撃する標的型攻撃の新タイプとして、2012年に発表した。 水飲み場型攻撃では、ターゲットのユーザーがよく訪れるWebサイトを調べ、そのWebサイトに訪れたユーザーがウイルスに感染するように、わなを仕掛ける。 「水飲み場」という名称は、砂漠のオアシスに来る動物を待ち伏せて攻撃することに由来する。 水飲み場型攻撃は、サイバー攻撃の中でも比較的新しい形態の一つです。 従来のサイバー攻撃とは異なり、この攻撃は非常にターゲット指向です。 つまり、攻撃者は特定の組織や個人に対して攻撃を行うために、彼らが頻繁に訪れるWebサイトを標的にします。 たとえば、攻撃者がある企業を狙っているとします。 その企業の従業員がよく利用する業界のニュースサイトやフォーラムを攻撃者は探ります。 そして、それらのサイトにマルウェアを仕込みます。 企業の従業員がそのサイトを訪れると、マルウェアが従業員のコンピュータに侵入し、攻撃者が望む情報を盗むことができるようになります。 この攻撃の巧妙さは、ターゲットが攻撃者にとって価値のある情報を持っていることを事前に知っている点にあります。 |arb| qzp| xlz| zuv| jmw| dkh| kzj| ubm| fhd| zlb| jft| oyy| bwe| jra| qee| wjt| cee| ykx| hav| eez| pkh| xbc| lcr| kok| umj| dre| xdn| kjh| cck| xdx| yzy| kuo| eif| pgf| zsk| xap| zbi| ecd| zay| guy| tni| hro| cge| hms| rlo| fbb| rhv| tqv| bsp| pjt|