標的となるユーザーがアクセスする可能性の高いWebサイトに侵入し、あらかじめ不正プログラムを仕掛けておく攻撃手法。ライオンが水飲み場で獲物を待ち伏せするかのように標的を狙うため、こう呼ばれる。攻撃者は、まず標的がアクセスしそうなWebサイトの脆弱性（セキュリティーホール）をチェック。脆弱性が見つかれば、アクセスしたユーザーを別のサイトへ誘導するコードを埋め込む。その後、標的がこのWebサイトにアクセスすると、ドライブ・バイ・ダウンロードという自動的にプログラムが実行される仕組みによって、被害を受ける。セキュリティー大手のシマンテック社やトレンドマイクロ社などによれば、2009年ごろから確認されている攻撃手法という。トレンドマイクロ社では、「たまり場」型攻撃と表現している。2012年12月、マイクロソフト社がウィンドウズ用に提供しているWebブラウザー「Internet Explorer 6」「同7」「同8」のユーザーにおいて、「水飲み場」型攻撃の被害が確認された。同ブラウザーには、当時まだ修正パッチ（プログラム）が提供されていない、防御対策が困難な脆弱性（ゼロデイ脆弱性）があった。また、アメリカの超党派組織「外交問題評議会」のWebサイトには、同ブラウザーのユーザーを標的とした不正プログラムがすでに仕込まれており、ユーザーが同サイトにアクセスすると、不正プログラムが実行されるように仕向けられていた。なお、13年1月15日、マイクロソフト社はこの脆弱性を修正するプログラムをリリースしている。