ITパスポート試験 用語辞典

やり取り型攻撃やりとりがたこうげき
特定の組織や人に狙いを定める標的型攻撃の一つで、標的ユーザが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスした標的ユーザにマルウェアやウイルスを感染させる攻撃。一般的には標的対象のみに感染するマルウェアが用いられ、標的以外の第三者がアクセスしても何も起こらないため、脅威の存在やWebサイトの改ざんなどが発覚しにくい。
水飲み場型攻撃の名称は攻撃者を肉食獣のライオンに、標的ユーザが良く利用するWebサイトを草食獣が集まる水飲み場に見立て、ライオンが水飲み場に来る獲物を待ち伏せする様子になぞらえている。
分野:
テクノロジ系 » セキュリティ » 情報セキュリティ
重要度:
「情報セキュリティ」に属する用語
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop