セキュリティ 水飲み場型攻撃とは?巧妙化する標的型攻撃の手口と対策
水飲み場型攻撃は、特定の組織を標的とする高度な情報窃取活動です。攻撃者は、標的組織の従業員が頻繁に利用するウェブサイトを特定し、そのウェブサイトに不正なプログラムを仕込みます。従業員が改ざんされたウェブサイトにアクセスすると、知らずに不正なプログラムに感染し、情報漏洩などの被害に遭う可能性があります。この手法は、自然界で肉食動物が水飲み場で獲物を待ち伏せる様子に似ていることから、その名が付けられました。従来の無差別な攻撃と異なり、標的を絞ることで、攻撃の発覚を遅らせることができ、より深刻な被害をもたらす可能性があります。二千十二年にその存在が広く知られるようになり、現代の情報安全対策において、警戒すべき脅威の一つとして認識されています。