用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【水飲み場型攻撃】

 特定のウェブサイトに、悪質なソフトウェア(マルウェア=コンピュータ・ウイルス、トロイの木馬、スパイウェアなど)を自動的に送り込む機能を仕掛けること。結果、そのサイトを訪れた人のパソコンは、気づかないうちにマルウェアに感染する。

 アフリカの草原では、乾季になると動物が水を飲める場所が限られる。ライオンなどの肉食動物は、この水飲み場に来る動物を狙って待ち伏せをする。これと似ているため、水飲み場攻撃と呼ばれる。

 犯人は、まずどんな人たちを狙うか決める。たとえば、特定の仕事に就いている人や、特定の活動に関心が高い人といった感じだ。次に、そうした人たちが頻繁に利用するウェブサイトを特定する。

 そして、特定したウェブサイトに不正アクセスして、そのページを開くだけでマルウェアが自動的にダウンロードさせるよう仕掛ける。こうした手法を、ドライブ・バイ・ダウンロードという。

 閲覧者は、送り込まれたマルウェアによってパソコン内の情報を盗まれたり、パソコンを勝手に操作されたり、自分のパソコンを悪用されたり、別のサイトに誘導されるといった被害を受けることになる。

 なお、水飲み場として利用するサイトだけでなく、被害者(ターゲット)も限定されている場合がある。たとえば、仕掛けを施したサイトにアクセスした人全員にマルウェアを送るのではなく、アクセスしてきた人のドメインの最後が go.jp の場合だけ反応するようにしておくと政府関係者のパソコンだけに感染させるといったことが可能になる。

みの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top