セキュリティ
みずのみばがたこうげき
標的組織の従業員が頻繁にアクセスする正規のWebサイトに攻撃コードを埋め込み、訪れた標的だけをマルウェア感染させる攻撃。Watering Hole Attack。標的型攻撃の一種で、信頼されているサイトを踏み台にするため検知が難しい。アクセス制御や脆弱性管理、エンドポイント対策が重要。
ITパスポートと情報セキュリティマネジメントでは、攻撃手法、対策、リスク評価、運用管理の対応関係がよく問われます。用語を単体で覚えるより、何を守る対策か、どの脅威に効くか、技術対策か管理策かを整理してください。
水飲み場型攻撃と同じ「セキュリティ」の用語では、IDS、アクセス管理、SEOポイズニングなどが近い文脈で問われます。守る対象、攻撃者の手口、検知か防御か、技術的対策か組織的対策かで比較してください。