図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

水飲み場攻撃 図解サイバーセキュリティ用語

投稿日:2017年3月16日 更新日:

水飲み場攻撃は標的型攻撃の1つですが、「標的」を装わないのが特徴です。通常の標的型攻撃はターゲットに対してしつこくフィッシングメールを送付したり、ターゲットのサーバをスキャンして脆弱性を発見して悪用を試みたり、様々な手段でターゲットの情報を取得しようとしますが、水飲み場攻撃はターゲットに間接的に、かつ確率論で攻撃を仕掛けますので、被害にあったターゲットは標的にされた事は気付かない場合が多いです。

水飲み場攻撃の手法

まず、攻撃者はターゲットが閲覧するであろうWebサイトの調査を行います。この「閲覧するであろうWebサイト」とは、例えば、ターゲットがあるIT企業だとします。その場合、そのIT企業の社員はIT関連のノウハウを提供しているWebサイトなどにアクセスする可能性が高いです。またIT企業社員のSNSなどを調査することで、さらにアクセスする可能性のあるWebサイトを推測します。

水飲み場攻撃の解説

①それらのWebサイトの中から脆弱なWebサイトを見つけてそこに不正なプログラムを設置します。②③運よく(ユーザからすると運悪く)そのWebサイトにアクセスしたターゲットが不正なプログラムをダウンロードしてマルウェアに感染します。④そのマルウェアによって攻撃者が用意した攻撃用サーバと通信が確立し、情報の搾取など不正な活動を行う事ができるようになります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

UDP Flood攻撃 図解サイバーセキュリティ用語

UDP Flood攻撃もDoS攻撃の一種で、Flood攻撃に属するものです。UDP Flood攻撃では攻撃者は以下の特徴のUDPパケットを作成して、ターゲットに送付します。 送信元IPを詐称 ランダム …

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

認証と認可の違いとは?

ITの世界では頻繁に「認証」と「認可」という言葉を利用します。特にIAM(Identity Access Management)の分野でこれらの言葉は区別して利用されています。一般ユーザからすると「認 …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …