ITパスポート用語集

水飲み場型攻撃とは

- by itjisho.com
水飲み場型攻撃

水飲み場型攻撃とは、特定の組織や人物を狙い、その人たちがよく利用するWebサイトを改ざんしてマルウェアを仕込み、アクセスしたタイミングで感染させる標的型攻撃です。

標的に合わせて作られるため、気づかれにくいのが特徴です。

例えば、ある会社の社員が頻繁に利用するニュースサイトが攻撃者に改ざんされていた場合、そのサイトを閲覧した社員のパソコンにだけマルウェアが自動的にダウンロードされ、感染してしまうことがあります。

ITパスポート試験では、「よく利用するサイトを利用して感染させる標的型攻撃」であることと、「標的以外には影響が出にくく発覚しづらい」という特徴を理解しておくことが重要です。

こちらもご覧ください:分散型サービス妨害攻撃(DDoS攻撃)とは

Rate this post
Visited 4 times, 4 visit(s) today

Related Posts

CRL

CRL(証明書失効リスト)とは

Tasha ukeire-ritsu

他人受入率とは

多要素認証

多要素認証とは

About itjisho.com

View all posts by itjisho.com →