wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

「Web待ち伏せ攻撃」という表現

よく考えると,上の引用中に答えが書いてあったよねwという感じもするが,「水飲み場」という場に着目するのではなく「攻撃者が何かを仕掛けて攻撃対象を『待ち伏せる』」という講堂に着目すれば,話は早い.
正規なWebサイトで待ち伏せする水飲み場攻撃に注意!という記事には「Webサイトで待ち伏せする」という文言がまるごと入っているが,これを少し縮めればよかったのだなとも感じる.

結局「Webサイトを改ざんして罠を仕掛けて待ち伏せを行う」というのが,攻撃者が実行していることの本質である.なぜこの攻撃をしているのか?という意図性の部分に迫る本質とは言いがたいが,意図性は改ざんされるWebサイトが語っていることもあるし,そうでないこともある.
何らかの意図性が認められるというのであれば,その意図性もあわせて語った上で「標的型」とすればよいが,少なくともアクセス数の多いページがこういう改ざんを行われてるという時点で,(多く感染させたいという以外は)意図性もへったくれもないw.これって標的型?どう考えてもNoだろ.

APTについても同じような議論を経てると認識しているが,少なくともAdvanced Persistent Attackについては,直訳ではなく「持続型標的型攻撃」という文言が提案されている.APTについては,情報セキュリティ以前に使われてる文言ではあるが,直訳してわかるようなコトバにできるとは思えないし,実際そうだった.