watering hole attack
企業や組織のユーザが、日常的に利用するWebサイト改ざんし、閲覧するだけでマルウェアに感染させる標準型攻撃のこと
「水飲み場」という名称は、水飲み場(日常的に利用するWebサイト)に集まる草食動物を待ち伏せして襲う肉食動物の狩りのイメージです。
攻撃対象となる、特定の企業や組織のユーザが日常的に利用するWebサイトにマルウェアが埋め込まれ、アクセスすると自動的にダウンロードされてしまい、ユーザが攻撃されることを意識しないまま被害にあうことに特徴があります。