フィッシング攻撃と水飲み場型攻撃は、どちらもサイバー攻撃の一種ですが、手法やターゲットの特性が異なります。
フィッシング攻撃(Phishing Attack)
- 手法: 偽のメールやWebサイトを使って、ユーザーに個人情報(ID・パスワード・クレジットカード情報など)を入力させる。
- ターゲット: 無差別または特定の個人・組織(スピアフィッシングの場合)。
- 目的: 認証情報の窃取やマルウェア感染。
- 例:
- 銀行を装ったメールでログイン情報を入力させる。
- 有名なサービス(Amazon, Google, PayPal など)を偽装した偽サイトへ誘導する。
水飲み場型攻撃(Watering Hole Attack)
- 手法: ターゲットが頻繁にアクセスする正規のWebサイトを改ざんし、マルウェアに感染させる。
- ターゲット: 特定の業界・企業・団体(標的型攻撃)。
- 目的: システム侵入や情報窃取。
- 例:
- 企業の従業員がよく訪れるニュースサイトにマルウェアを仕込み、従業員のPCに感染させる。
違いのまとめ
| 項目 | フィッシング攻撃 | 水飲み場型攻撃 |
|---|---|---|
| 攻撃方法 | 偽のメールやサイトで情報を盗む | 正規のWebサイトを改ざんし、マルウェアを仕込む |
| ターゲット | 個人(無差別 or 特定個人) | 特定の組織・業界 |
| 目的 | 認証情報の窃取・不正ログイン | システム侵入・情報窃取 |
| 特徴 | ユーザーを騙して情報を入力させる | 信頼されているサイトを利用して感染させる |
簡単に言うと、フィッシング攻撃は「だまされて入力させる」手法、水飲み場型攻撃は「いつものサイトにアクセスしたら感染する」手法です。
