ITパスポート｜IT全般

水飲み場攻撃（Watering Hole Attack）とは？自分ごと体験で覚えるITパスポート対策

ITパスポート対策 / 読了：約3分

水飲み場攻撃（Watering Hole Attack） IT全般 ITパスポート

🎬 こんなシーン、想像してみて

防衛企業の情シスの自分。「業界専門家が頻訪する業界団体サイトを攻撃者が改ざん→閲覧した社員が感染」。フィッシング？

✅ 正解：水飲み場攻撃（標的集団が訪問するサイトを予め汚染して待ち伏せする）

標的の訪問先サイトを事前に汚染

水飲み場攻撃（Watering Hole Attack）はライオンが水飲み場で獲物を待つように、攻撃者が標的集団の「行きつけサイト」にマルウェアを埋め込んで待ち伏せする攻撃。標的を直接だますより検知されにくい。

試験では「特定業界・特定企業を狙った高度標的型攻撃の手法」として問われる。標的型攻撃の一種だが、フィッシングと違い「攻撃者から仕掛けるメールがない」点で検知が難しい。

混同注意：フィッシング＝攻撃者が能動的に連絡。水飲み場＝被害者が能動的に訪問するのを待つ。標的は同じでも「誰が動くか」が逆。

水飲み場攻撃＝**ライオンが水場で獲物を待つ**＝**行きつけサイトを汚染して待ち伏せ**。フィッシングとは正反対の能動性。

水飲み場攻撃（Watering Hole Attack）はITパスポートのIT全般分野で頻出（high）。ITパスポート過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。

知識をクイズで確認しよう！