図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

水飲み場攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を試みたり、様々な手段でターゲットの情報を取得しようとしますが、水飲み場攻撃はターゲットに間接的に、かつ確率論で攻撃を仕掛けますので、被害にあったターゲットは標的にされた事は気付かない場合が多いです。

水飲み場攻撃の手法

まず、攻撃者はターゲットが閲覧するであろうWebサイトの調査を行います。この「閲覧するであろうWebサイト」とは、例えば、ターゲットがあるIT企業だとします。その場合、そのIT企業の社員はIT関連のノウハウを提供しているWebサイトなどにアクセスする可能性が高いです。またIT企業社員のSNSなどを調査することで、さらにアクセスする可能性のあるWebサイトを推測します。

水飲み場攻撃の解説

①それらのWebサイトの中から脆弱なWebサイトを見つけてそこに不正なプログラムを設置します。②③運よく(ユーザからすると運悪く)そのWebサイトにアクセスしたターゲットが不正なプログラムをダウンロードしてマルウェアに感染します。④そのマルウェアによって攻撃者が用意した攻撃用サーバと通信が確立し、情報の搾取など不正な活動を行う事ができるようになります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

DoSとDDoS 図解サイバーセキュリティ用語

最近よくニュースで、企業のウェブサイトがDoS攻撃を受けてアクセス不能になった、といったような事を聞くと思います。ここではDoSおよびDDoS攻撃について説明します。 DoS攻撃 DoSとはDenia …

二要素認証 図解サイバーセキュリティ用語

二要素認証とは以下の特徴を持つ要素(情報)の中から2つの要素を利用した認証方法です。 ユーザが知っている情報(Something you know) ユーザが持っている情報(Something you …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

プロキシサーバとは? 図解サイバーセキュリティ用語

プロキシサーバとは、クライアントが内部ネットワークから外部のWebサーバ等にアクセスする際に、クライアントに代わって代理で通信を行う事によって通信の高速化を図ると同時にセキュリティの確保を行うサーバの …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …