ウォータリングホール攻撃（Watering Hole Attack）

ウォータリングホール攻撃とは、ひとことで言えば、ターゲットが日常的に訪れるWebサイトを事前に改ざんし、アクセスしたユーザーにマルウェアを感染させる標的型攻撃です。たとえば、特定の業界団体のWebサイトにエクスプロイトコードを仕込み、その業界の関係者がサイトを訪問するだけで感染させます。名前の由来は、サバンナで肉食動物が水飲み場に集まる草食動物を待ち伏せする様子に例えたものです。正規サイトが改ざんされているため検知が困難で、ブラウザの最新化やエンドポイントセキュリティの強化が対策として重要です。