水飲み場攻撃の説明として適切なものはどれか。

📝 解説

水飲み場攻撃（Watering Hole Attack）は「ターゲット（獲物）が頻繁に訪問する場所（水飲み場）にあらかじめ罠を仕掛けて待つ」攻撃です。サバンナで猛獣が水飲み場に集まる動物を待ち伏せするのと全く同じ発想です。ITの世界では、攻撃者がターゲット組織の社員がよく訪問する業界団体のWebサイト・よく使うオープンソースのサイト・取引先のポータルサイトを事前に不正改ざんしておき、そのサイトを訪問したターゲットのPCにドライブバイダウンロードでマルウェアを自動的に感染させます。ターゲットは「いつも使っている信頼できるサイト」を見ているつもりなので非常に気づきにくく、高度な標的型攻撃の手法の一つです。日本でもJAXAなどへの攻撃でこの手法が使われた事例があります。対策はブラウザ・プラグインの常時アップデート・スクリプトのブロック・Webフィルタリングです。誤答の「大量のパケットを送ってサービスを妨害する」はDDoS攻撃、「メールに悪意ある添付ファイルを付けて送る」は標的型メール攻撃の説明です。「水飲み場攻撃＝ターゲットが訪問するサイトを改ざんして待ち伏せする攻撃」と覚えましょう！