Pedia
IT用語 セキュリティ

水飲み場型攻撃

みずのみばがたこうげき

Watering Hole Attack

類語・同義語: 待ち伏せ攻撃

水飲み場型攻撃とは、標的となる組織のユーザーが日常的にアクセスするWebサイト(メディアや関連団体など)を改ざんしてマルウェアを仕込み、ユーザーがアクセスしてくるのを待ち伏せして感染させる攻撃手法である。無差別にばら撒くメール攻撃とは異なり、ターゲットの行動習慣を分析してピンポイントで罠を張るため、検知が難しく成功率が高い。ライオンが水飲み場で獲物を待ち伏せする様子に例えられている。

関連:ドライブバイダウンロード 関連:標的型攻撃 関連:ソーシャルエンジニアリング
最終更新: 2026/1/18

由来・語源

野生動物が集まる「水飲み場(Watering Hole)」での狩りに由来。

使用例

業界ニュースサイト閲覧後にウイルス警告が出た場合、水飲み場型攻撃を疑うべきだ。

関連用語

  • 同義語: 待ち伏せ攻撃
  • 関連: ドライブバイダウンロード, 標的型攻撃, ソーシャルエンジニアリング
TOP / 検索 Amazonで探す