水飲み場型攻撃とは、特定の組織や人物を狙い、その人たちがよく利用するWebサイトを改ざんしてマルウェアを仕込み、アクセスしたタイミングで感染させる標的型攻撃です。
標的に合わせて作られるため、気づかれにくいのが特徴です。
例えば、ある会社の社員が頻繁に利用するニュースサイトが攻撃者に改ざんされていた場合、そのサイトを閲覧した社員のパソコンにだけマルウェアが自動的にダウンロードされ、感染してしまうことがあります。
ITパスポート試験では、「よく利用するサイトを利用して感染させる標的型攻撃」であることと、「標的以外には影響が出にくく発覚しづらい」という特徴を理解しておくことが重要です。
こちらもご覧ください:分散型サービス妨害攻撃(DDoS攻撃)とは
Visited 4 times, 4 visit(s) today
