図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

水飲み場攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を試みたり、様々な手段でターゲットの情報を取得しようとしますが、水飲み場攻撃はターゲットに間接的に、かつ確率論で攻撃を仕掛けますので、被害にあったターゲットは標的にされた事は気付かない場合が多いです。

水飲み場攻撃の手法

まず、攻撃者はターゲットが閲覧するであろうWebサイトの調査を行います。この「閲覧するであろうWebサイト」とは、例えば、ターゲットがあるIT企業だとします。その場合、そのIT企業の社員はIT関連のノウハウを提供しているWebサイトなどにアクセスする可能性が高いです。またIT企業社員のSNSなどを調査することで、さらにアクセスする可能性のあるWebサイトを推測します。

水飲み場攻撃の解説

①それらのWebサイトの中から脆弱なWebサイトを見つけてそこに不正なプログラムを設置します。②③運よく(ユーザからすると運悪く)そのWebサイトにアクセスしたターゲットが不正なプログラムをダウンロードしてマルウェアに感染します。④そのマルウェアによって攻撃者が用意した攻撃用サーバと通信が確立し、情報の搾取など不正な活動を行う事ができるようになります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

ディープウェブ、ダークウェブって何? 図解サイバーセキュリティ用語

インターネット上では様々な情報を収集することができますが、良い情報ばかりではありません。インターネットは犯罪者が違法な情報(他人のクレジットカードや個人情報など)や物(麻薬や武器など)を売買するための …