図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

水飲み場攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を試みたり、様々な手段でターゲットの情報を取得しようとしますが、水飲み場攻撃はターゲットに間接的に、かつ確率論で攻撃を仕掛けますので、被害にあったターゲットは標的にされた事は気付かない場合が多いです。

水飲み場攻撃の手法

まず、攻撃者はターゲットが閲覧するであろうWebサイトの調査を行います。この「閲覧するであろうWebサイト」とは、例えば、ターゲットがあるIT企業だとします。その場合、そのIT企業の社員はIT関連のノウハウを提供しているWebサイトなどにアクセスする可能性が高いです。またIT企業社員のSNSなどを調査することで、さらにアクセスする可能性のあるWebサイトを推測します。

水飲み場攻撃の解説

①それらのWebサイトの中から脆弱なWebサイトを見つけてそこに不正なプログラムを設置します。②③運よく(ユーザからすると運悪く)そのWebサイトにアクセスしたターゲットが不正なプログラムをダウンロードしてマルウェアに感染します。④そのマルウェアによって攻撃者が用意した攻撃用サーバと通信が確立し、情報の搾取など不正な活動を行う事ができるようになります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

標的型攻撃とATP攻撃 図解サイバーセキュリティ用語

標的型攻撃とは、攻撃者がある特定のターゲットを決めて攻撃することを言います。つまり、攻撃者は明確な目的を持ってターゲットを絞り攻撃するのです。目的には様々あると思いますが、例えばある特定の会社の機密情 …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …