PR
PR
水飲み場型攻撃とは
水飲み場型攻撃とは、特定の組織や個人を狙う標的型攻撃の一種です。標的が日常的に利用する正規のWebサイトを先に改ざんし、ドライブバイダウンロードなどで、訪れた端末にマルウェアをこっそり入れます。標的だけに反応する仕掛けが用いられることが多く、第三者には何も起きず、被害や改ざんの発見が遅れやすいのが特徴です。
名称は、ライオンが水飲み場で獲物を待ち伏せする姿に由来します。攻撃者は標的の行動を調べ、よく閲覧されるサイトや広告配信経路を特定します。次にサイトの脆弱性悪用やアカウント乗っ取りで不正コードを埋め込み、標的がアクセスした瞬間にブラウザやプラグインの弱点を突いて侵入します。
信頼しているサイトでも危険が潜むため、見知らぬURLを避けるだけでは足りません。OSやブラウザの更新、不要なプラグインの無効化、スクリプト制御、ふるまい検知やEDRによる監視などを組み合わせ、侵入と拡大を抑えることが重要です。日常の閲覧行動を逆手に取り、目立たず侵入を狙う攻撃だと覚えておきましょう。
