水飲み場攻撃

Q: 水飲み場攻撃 とは何ですか?

特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

Q: 水飲み場攻撃 からどのように防御しますか?

水飲み場攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

Q: 水飲み場攻撃 の別名は何ですか?

一般的な別名: 戦略的 Web 侵害。

監修Florian AmetteCybersecurity entrepreneur & security researcher

水飲み場攻撃とは何ですか?

水飲み場攻撃特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。

水飲み場攻撃では、攻撃者はまず標的のコミュニティ(ある組織の従業員、政府職員、特定業界の関係者など)をプロファイリングし、彼らが信頼して頻繁に訪れるサイトを特定します。次にそのサイト自体を侵害するか、サイトが読み込むサードパーティリソースに悪意あるコードを注入し、訪問者をドライブバイダウンロード、フィンガープリント、認証情報フィッシングページへのリダイレクトなどで黙々と侵害します。IP レンジ・ユーザーエージェント・地理情報でフィルタリングし、キャンペーンを目立たせない手法も一般的です。対策としては、ブラウザとプラグインのパッチ適用、EDR、アプリケーション許可リスト、Web フィルタリング、CSP、個人利用と重要業務端末の厳格な分離が挙げられます。

● 例

01
攻撃者が、複数の防衛関連企業の従業員が閲覧する業界団体サイトを侵害する。
02
人気の開発者向けフォーラムに仕掛けた悪意ある JavaScript が、特定の標的企業からの訪問者にのみエクスプロイトを配信する。

● よくある質問

水飲み場攻撃とは何ですか?

特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。サイバーセキュリティの攻撃と脅威カテゴリに属します。

水飲み場攻撃とはどういう意味ですか?

特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。

水飲み場攻撃からどのように防御しますか?

水飲み場攻撃に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

水飲み場攻撃の別名は何ですか?

一般的な別名: 戦略的 Web 侵害。

● 関連用語

● 関連項目

タブナビング

水飲み場攻撃 とは何ですか?

● 例

● よくある質問

● 関連用語

● 関連項目

水飲み場攻撃とは何ですか?