図1●水飲み場型攻撃の流れ
標的ユーザーがアクセスしそうなウェブサイトに脆弱性を悪用したスクリプトを埋め込み、別サイトに仕込んだマルウエアをダウンロードさせ感染させる。あたかも“水飲み場で獲物を待ち伏せる”ような攻撃である