図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

水飲み場攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を試みたり、様々な手段でターゲットの情報を取得しようとしますが、水飲み場攻撃はターゲットに間接的に、かつ確率論で攻撃を仕掛けますので、被害にあったターゲットは標的にされた事は気付かない場合が多いです。

水飲み場攻撃の手法

まず、攻撃者はターゲットが閲覧するであろうWebサイトの調査を行います。この「閲覧するであろうWebサイト」とは、例えば、ターゲットがあるIT企業だとします。その場合、そのIT企業の社員はIT関連のノウハウを提供しているWebサイトなどにアクセスする可能性が高いです。またIT企業社員のSNSなどを調査することで、さらにアクセスする可能性のあるWebサイトを推測します。

水飲み場攻撃の解説

①それらのWebサイトの中から脆弱なWebサイトを見つけてそこに不正なプログラムを設置します。②③運よく(ユーザからすると運悪く)そのWebサイトにアクセスしたターゲットが不正なプログラムをダウンロードしてマルウェアに感染します。④そのマルウェアによって攻撃者が用意した攻撃用サーバと通信が確立し、情報の搾取など不正な活動を行う事ができるようになります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

Miraiとは? 大規模なDDoSを発生させる、IoTをターゲットとしたマルウェア 図解サイバーセキュリティ用語

2016年10月に米Dyn社のDNSサービスをターゲットとしたDDoS攻撃が発生しました。このDDoS攻撃ではなんと何千万という端末から1.2テラバイト/秒のデータがDyn社のDNSサーバに送信された …

WAF(ウェブアプリケーションファイアウォール)とは 図解サイバーセキュリティ用語

WAFはWeb Application Firewallの略で、Webサービスを攻撃から保護するためのシステムです。WAFはHTTP通信を分析して、悪意のあるコマンドやパラメータを含む通信をブロックし …

辞書攻撃(ディクショナリ攻撃) 図解サイバーセキュリティ用語

辞書攻撃(ディクショナリ攻撃)はユーザのパスワードや暗号キーを解読するために行う攻撃の1つです。コンセプトはブルートフォース攻撃と同じですが、辞書攻撃はブルートフォースより効率よく短時間で攻撃を行う事 …

レッドチーム(Red Team)とブルーチーム(Blue Team) 図解サイバーセキュリティ用語

最近、レッドチーム演習というサービスが流行っています。いくつかのセキュリティ専門ベンダーやコンサルタント会社が企業にたいしてレッドチーム演習を提供していることが、IT系のWebメディアで伝えられていま …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …