週刊アスキー

  • Facebookアイコン
  • Twitterアイコン
  • RSSフィード

顔馴染みのサイトが罠と化す「水飲み場攻撃」が怖い理由

2024年01月15日 18時00分更新

水飲み場とサイバー攻撃、何の関係が……?

ターゲットが集まる「場所」に着目した攻撃手法

Q:「水飲み場攻撃」ってなに?

A:ターゲットを絞り込む標的型攻撃の手法の1つ。

 特定の企業や組織をターゲットにし、その企業や組織が日常的にアクセスするWebサイトを改竄し、閲覧することによってマルウェアに感染させるサイバー攻撃を指す。

 サバンナなどにある「水飲み場」を定期的に訪れる草食動物を狙って襲う肉食獣の捕食行動を模して命名された。

 攻撃者は、ターゲットの業種などから訪問するサイトを推測し、当該サイトの脆弱性を突いて改竄。そのWebサイトを訪れたターゲットのユーザーは、知らないうちに他サイトへ誘導され、マルウェアに感染させられてしまう。

 そしてターゲットとなった企業や組織は重要な情報を抜き取られてしまったり、そのシステムが踏み台として悪用されてしまうことも。

 日常的に利用するサイトであるからこそ、ターゲットとされた企業や組織は改竄に気がつかないまま被害に遭う可能性が高い。

 だからこそ、たとえ改竄されたWebサイトに誘導されたとしてもマルウェアに感染しないセキュリティ対策が必須であると同時に、「水飲み場」になる可能性のあるWebサイトにおいても、容易に改竄されることのない対策が必要となる。

この記事をシェアしよう

週刊アスキーの最新情報を購読しよう

この連載の記事