このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
閉じる
閉じる
閉じる

水飲み場型攻撃

読み方 : みずのみばがたこうげき

正式名称 : Watering Hole Attack

Watering Hole Attackとは

水飲み場型攻撃とは、特定の企業や組織のユーザーが日常的にアクセスするWebサイトにマルウェアや不正コードを仕込み、閲覧するだけで感染させる標的型攻撃の一種です。
「水飲み場型」という名称は、水源を汚染し、水を飲んだ人にウィルス感染させたり、野生動物が水辺で獲物を狩る手法に由来します。

2010年代前半に頻出し、その後しばらくあまり見られませんでしたが、最近では従来の水飲み場型攻撃と、ソフトウェアの脆弱性を狙う攻撃を併用する事例が増えています。

攻撃者はターゲットの行動を調査し、Webサイトを改ざんします。改ざんの発見には時間がかかり、攻撃の開始時期や被害規模が不明なことが多いため、「サイレント・ハッキング」とも呼ばれます。閲覧したユーザーは、JavaScriptやHTMLのリダイレクトにより別サイトに誘導され、脆弱性を突かれて感染するのが一般的な手口です。

こうした攻撃から身を守るには、ファイアウォールやセキュリティソフトを適切に設定し、不審なWebサイトの閲覧を避け、OSやソフトウェアをこまめに更新することが重要です。

関連用語