水飲み場型攻撃って知ってるかな?
水飲み場?何ですかそれ?
ターゲットが習慣的見るWebサイトに罠を仕掛ける攻撃ですよね。
そうだね。本記事では「水飲み場型攻撃」について分かりやすく説明していきます。
スポンサーリンク
目次
水飲み場型攻撃とは
水飲み場型攻撃とは、特定の企業などの機密情報を盗み取る「標的型攻撃」の一種。
ターゲットが習慣的に見るWebサイトを調査し、そのWebサイトに罠を仕掛け、閲覧するだけでマルウェアに感染させる攻撃です。
肉食動物が獲物を捕らえる際、習慣的に水を飲みにくる動物を待ち伏せ、狩りをする行動と似ていることから「水飲み場型攻撃」と名付けられました。
1.ターゲットが習慣的に閲覧するWebサイトを調査
攻撃者は、ターゲットが習慣的に閲覧するWebサイトを推測または観測により特定します。
2.「改ざん」できるWebサイトであるか調査
ターゲットが習慣的に閲覧するWebサイトに、脆弱性がないか、Webサイトを「改ざん」できるかを調査します。
3.Webサイトを「改ざん」し罠を仕掛ける
ターゲットがWebサイトを訪れた際にマルウェアをドライブバイダウンロード(相手に気づかれないように、ソフトウェアをダウンロードさせる行為)するよう、Webサイトを「改ざん」します。
4.Webサイトを閲覧するとマルウェアに感染する
ターゲットが「改ざん」したWebサイトに訪れるのを待ちます。
そしてターゲットが習慣的に利用しているWebサイトを閲覧するとマルウェアに感染してしまうのです。
helpful
この記事は役に立ちましたか?