水飲み場攻撃 ブックマークが追加されました
ナレッジ
水飲み場攻撃
【サイバーセキュリティ用語集】
「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。
水飲み場攻撃
「標的型攻撃」に使われる手口の一つ。狙った組織・企業が頻繁にアクセスするWebサイトを改ざんし、その組織に所属しているユーザーからアクセスがあった場合にのみ悪意あるソフトウェア(マルウェア)を送り込む手口を指す。業務に関連しそうな電子メールを送りつけて添付ファイルを開かせるプッシュ型の手口とは異なり、罠を仕掛けたWebサイトで待ち受けるやり方で、その様子がサバンナの水飲み場で獲物を待ち受ける肉食獣に例えられたことからこの名前がある。