Apple社員も被害、「水飲み場型攻撃」の脅威とは行きつけサイトでウイルスに自動感染

標的がよく見るWebサイトを改ざんし、待ち伏せてマルウェアに感染させる――。こうした「水飲み場型攻撃」の被害が、2014年に増加する可能性がある。

2014年02月25日 08時00分 公開
[Brandan Blevins,TechTarget]

関連キーワード

脆弱性 | Java | Apple | IDS


 標的型攻撃で使われる手口は、依然としてスピアフィッシング(フィッシング詐欺)が最多を占める。だが最新の報告書によれば、さらに検出が難しい「水飲み場型攻撃(ウォーターホール攻撃)」も増加傾向にある。

 脅威インテリジェンスを専門とする米セキュリティ企業CrowdStrike初の年次報告書「CrowdStrike Global Threat Report」では、2013年に発生した事例を基に、中国やロシアなどから攻撃を仕掛ける複数の集団の手口や動機について解説している。標的型攻撃では、以前からの常とう手段だったスピアフィッシングが依然として最も多く使われている。ただし水飲み場型攻撃も増えつつあり、2014年はさらに多くの被害を発生させかねないと警告する。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news108.jpg

TikTok売却義務化に合憲判決 これからのシナリオを左右しそうなトランプ氏と「あの人」の意向
米連邦控訴裁判所は、TikTokが米政府による強制売却法案の無効を求めるTikTokの申し立て...

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。