ターゲットが集まる「場所」に着目した攻撃手法
Q:「水飲み場攻撃」ってなに?
A:ターゲットを絞り込む標的型攻撃の手法の1つ。
特定の企業や組織をターゲットにし、その企業や組織が日常的にアクセスするWebサイトを改竄し、閲覧することによってマルウェアに感染させるサイバー攻撃を指す。
おすすめの関連記事
年始のメールチェック、不審なメールに気をつけよう
サバンナなどにある「水飲み場」を定期的に訪れる草食動物を狙って襲う肉食獣の捕食行動を模して命名された。
攻撃者は、ターゲットの業種などから訪問するサイトを推測し、当該サイトの脆弱性を突いて改竄。そのWebサイトを訪れたターゲットのユーザーは、知らないうちに他サイトへ誘導され、マルウェアに感染させられてしまう。
そしてターゲットとなった企業や組織は重要な情報を抜き取られてしまったり、そのシステムが踏み台として悪用されてしまうことも。
日常的に利用するサイトであるからこそ、ターゲットとされた企業や組織は改竄に気がつかないまま被害に遭う可能性が高い。
だからこそ、たとえ改竄されたWebサイトに誘導されたとしてもマルウェアに感染しないセキュリティ対策が必須であると同時に、「水飲み場」になる可能性のあるWebサイトにおいても、容易に改竄されることのない対策が必要となる。
この連載の記事
-
第17回
デジタル
Androidスマホの門番「Google Play プロテクト」は悪意あるアプリに効く -
第16回
デジタル
フィッシング詐欺で悪用されがち「Vプリカ」ってなに? -
第15回
デジタル
今さら「NVIDIA」って何? 新聞だと謎の無名企業呼ばわりだけど -
第14回
デジタル
個人情報を盗むことに特化したウイルス「インフォスティーラー」が怖い -
第13回
デジタル
「サポート詐欺」の狙いはあなたじゃない。高齢の両親や祖父母がターゲット -
第12回
デジタル
「キルウェア」の攻撃はPCどころか人命まで左右する -
第11回
デジタル
「暗号資産ウォレット」には冷たい財布と熱い財布がある!? -
第10回
デジタル
「炎上」は規模も速さも拡大する一方。誹謗中傷の対策は? -
第9回
デジタル
流行中のサポート詐欺に必須(?)の機能「遠隔操作アプリ」ってなに? -
第8回
デジタル
「量子コンピューター」なら1万年かかる問題を200秒で解く!? 暗号解読も楽々に? -
第7回
デジタル
IPA、NISCって何? ビール? いえ、苦い経験から日本人を守る組織です - この連載の一覧へ