行きつけサイトでウイルスに自動感染Apple社員も被害、「水飲み場型攻撃」の脅威とは

標的がよく見るWebサイトを改ざんし、待ち伏せてマルウェアに感染させる――。こうした「水飲み場型攻撃」の被害が、2014年に増加する可能性がある。

[Brandan Blevins，TechTarget]

関連キーワード

脆弱性 | Java | Apple | IDS

　標的型攻撃で使われる手口は、依然としてスピアフィッシング（フィッシング詐欺）が最多を占める。だが最新の報告書によれば、さらに検出が難しい「水飲み場型攻撃（ウォーターホール攻撃）」も増加傾向にある。

　脅威インテリジェンスを専門とする米セキュリティ企業CrowdStrike初の年次報告書「CrowdStrike Global Threat Report」では、2013年に発生した事例を基に、中国やロシアなどから攻撃を仕掛ける複数の集団の手口や動機について解説している。標的型攻撃では、以前からの常とう手段だったスピアフィッシングが依然として最も多く使われている。ただし水飲み場型攻撃も増えつつあり、2014年はさらに多くの被害を発生させかねないと警告する。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(http://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ