水飲み場型攻撃とは

水飲み場型攻撃とは、特定の企業や組織等を標的に、機密情報などを窃取する「標的型攻撃」の手法の一つで、攻撃対象となるユーザーが普段アクセスするWebサイトを改ざんし、サイトを閲覧しただけでマルウェアに感染するような罠を仕掛ける攻撃方法を指す。攻撃者をライオンなどの肉食獣、標的のユーザーを草食獣に見立て、草食獣が集まる水飲み場(=普段アクセスするWebサイト)のそばで、肉食獣が獲物を待ち伏せする様子になぞらえたと言われる。

悪意あるコードが仕込まれたWebサイトをユーザーが閲覧しただけで、自動的にマルウェアがインストールされるドライブバイダウンロードを標的型攻撃に応用したもので、標的のユーザーが普段アクセスするWebサイトに対する「信頼」につけ込む攻撃手法と言える。

攻撃者は、攻撃前の調査や観測などにより、標的が普段アクセスするWebサイトを割り出し、特定した(場合によっては複数の)Webサイトを改ざんし、標的の端末をマルウェアに感染させようとする。マルウェアに感染すると、機密情報が外部に送信されることをはじめ、攻撃者の目的に応じて、遠隔地から端末を意のままに操られる可能性がある。

こうした攻撃の多くは、Webブラウザー、プラグインやアプリケーションソフトなどの脆弱性を悪用し、マルウェアに感染させようとするため、ユーザーが水飲み場型攻撃を防ぐための対策としては、ソフトウェアのセキュリティ修正プログラムを適用し、セキュリティホールをふさぐ、最新版のセキュリティ対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保つといった、基本的な対策を継続することが求められる。また、新しいブラウザーではセキュリティ機能が追加されているため、できるだけ最新版に更新することが望ましい。

また、企業側の対策としては、外部からの不正な侵入にできるだけ早く気づく検知の仕組みや、保護された領域内でプログラムを動作させてマルウェアの振る舞いを検知する仕組み、ログ追跡などにより何があったかをトレースできるような仕組みなどにより、万一、不正侵入されても守りたい情報資産を外部に流出させないための多層的な対策が求められてくる。

セキュリティ用語辞典一覧ページへ

関連キーワード:
  • 自己署名証明書とは
  • カテゴリートップへ
  • POSシステムを標的とした新たなマルウェアによる攻撃に注意喚起