セキュリティーに対する重要性は理解したけれど、用語が難しくてという声を聞くことがよくあります。そんな方に、「今だから学ぶ!」と題して、連載でセキュリティーの頻出用語を解説します。第14回は、「水飲み場型攻撃」についてです。
昨年夏、中央官庁に対して行われたサイバー攻撃は、中央省庁の職員を狙って、改ざんされたウェブサイトでウィルス感染させる「水飲み場型攻撃」と呼ばれる手口であったことが報道されました。
この「水飲み場型攻撃」とはいったいどういうものなのでしょうか?
水飲み場型攻撃は、標的型攻撃の一つで、英語ではwatering hole attackといいます。Water holeとは、野生動物などが水を飲みにやってくる水飲み場をさします。攻撃者を肉食動物、攻撃対象となる企業や組織のユーザーを草食動物に見立て、草食動物が集まる水飲み場のそばで、肉食動物が獲物を待ち伏せする様子になぞらえ、こう呼ばれるようになったといわれています。
水飲み場型攻撃では、攻撃対象となる企業や組織のユーザーが普段アクセスするウェブサイト(つまり、水飲み場)を特定し、そのサイトを改ざんし、ドライブバイダウンロード攻撃(Webブラウザーを通じて、ユーザーに気付かれないように悪意のあるソフトウェアをダウンロードさせる攻撃手法)などを利用してマルウェアに感染させようとします。そして、マルウェアに感染すると、ユーザーが気づかないうちに機密情報を外部に送信したり、遠隔地から端末を操作したり、感染した端末を踏み台として不正行為を実施します。
この攻撃を成功させるには、水飲み場であるウェブサイトを事前に調査して、特定する必要があります。その後に、一つあるいは複数のウェブサイトを改ざんして、アクセスするのを待ちます。
水飲み場型攻撃では、普段から信用して利用しているウェブサイトを悪用するため、攻撃を受けていることに気がつきにくくなります。
この攻撃に対する防衛策は、まず、ウィルス対策ソフトウェアを、常に最新の状態に保ち、OSやブラウザーなどのセキュリティ修正プログラムを適用するといった基本的な対応をする必要があります。
しかし、脆弱性が発見されセキュリティ修正プログラムの提供が開始される前に、その脆弱性を突いて攻撃するゼロデイアタックには、対処しきれません。そのため、企業としては、防衛だけではなく、組織横断的に防御、検知、復旧といった脅威に対するライフサイクルを意識した対策が求められます。
■関連サイト
・マカフィーblogのエントリー
・マカフィー