水飲み場型攻撃

サイバーセキュリティ > 標的型攻撃 > 水飲み場型攻撃

水飲み場型攻撃（みずのみばがたこうげき、英：watering hole attack^[1]またはwater holing^[2]）は、EMCコーポレーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータへの攻撃についての用語である。 RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえたという^[1]。

手法

攻撃者は、特定のコンピュータユーザー（組織、業界、または地域）を攻撃する意図があると考えられる。攻撃は、次の3段階から成る^[1]。

攻撃対象ユーザーが普段アクセスしているウェブサイトを推測または観測により特定する。
攻撃対象ユーザーがアクセスした際にマルウェアをドライブバイダウンロードするよう、特定した（場合により複数の）ウェブサイトを改竄（かいざん）する。
攻撃対象ユーザーが改竄されたウェブサイトにアクセスすることにより、ユーザーのコンピュータにマルウェアが導入される。

ユーザーが普段アクセスしているウェブサイトへの信頼につけこむことにより、ソーシャル・エンジニアリングを悪用した標的型メールによる攻撃やフィッシング (詐欺)を避ける知識のあるユーザーをも標的として攻撃することができる。

脚注

[脚注の使い方]

^ ^a ^b ^c Lions at the watering hole: the Voho affair, RSA, (2012-07-20) 2013年10月2日閲覧。
^ RSA FirstWatch Team (2013年2月20日). “周到に準備された大規模攻撃VOHOの詳細分析” (PDF). 日経BP. 2013年10月3日閲覧。（原著“VOHO CAMPAIGN: AN IN DEPTH ANALYSIS” (PDF). RSA (2012年9月24日). 2013年10月3日閲覧。）

ハッキング

事件・事象

2010年以前	1980年代一覧(英語記事) 1990年代一覧(英語記事) 2000年代一覧(英語記事)
2010年代（英語版）	2010年オーロラ作戦 2010年オーストラリアサイバー攻撃 2010年ペイバック作戦 2011年デジノター事件 2011年PSN個人情報流出事件 2011年衆議院サーバーハッキング事件 2011年アンチセック作戦 2012–13年ストラトフォー社 2012年北朝鮮による韓国大統領選世論操作 2013年韓国サイバー攻撃 2013年ロシアでのスパイチップ発見 2013年スナップチャット事件 2014年トーヴァー作戦 2014年著名人プライベート写真大量流出事件 2014年ハートブリード脆弱性 2014年シェルショック脆弱性 2014年プードル脆弱性 2014年ソニーピクチャーズ社 2015年日本年金機構 2015年ハッキングチーム社 2015年アシュレイマディソン事件 2016年アメリカ合衆国大統領選挙におけるロシアの干渉 2017年SHA-1強衝突耐性の突破 2017年WannaCryによるサイバー攻撃
2020年代（英語版）	2020年EncroChat利用者大規模逮捕事件 2020年米国連邦政府へのハッキング（英語版） 2020年電子決済サービス不正引き出し事件 2021年コロニアル・パイプライン攻撃 2022年LastPass不正アクセス 2022年GTA VI資料情報流出 2023年大英図書館 2024年XZ Utilsのバックドア 2024年KADOKAWA・ニコニコ動画 2024年インターネットアーカイブ 2025年4chanデータ漏洩 2025年証券口座乗っ取り事件

政府系機関

ハッカー集団

ロシア	サンドワームファンシーベアウィザード・スパイダー FIN7 シャドー・ブローカーズ REvil（ソディノキビ）ダークサイド Killnet Royal
アメリカ	カルトオブザデッドカウ L0pht イクエーション・グループラルズセック UGナチ
中国	中国紅客連盟ナイトドラゴン Tick ハフニウム
北朝鮮	ラザルスキムスキー
その他	カオスコンピュータクラブアノニマスサイバーベルクートリージョンズオブザアンダーグラウンドリザードスクワッドハッキングチーム sutegoma2 VANK シケイダ3301 Lapsus$ サイバー・パルチザンウクライナIT軍

マルウェア

概念・思想

手段・技術

この項目は、コンピュータに関連した書きかけの項目です。この項目を加筆・訂正などしてくださる協力者を求めています（PJ:コンピュータ/P:コンピュータ）。

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve

Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama

Portal : Bahasa

Portal : Biografi

Portal : Budaya

Portal : Elektronika

Portal : Geografi

Portal : Ilmu

Portal : Masyarakat

Portal : Matematika

Portal : Pendidikan

Portal : Politik

Portal : Sejarah

Portal : Seni

Portal : Teknologi

Kembali kehalaman sebelumnya