水飲み場型攻撃とは?知っておくべき基本情報と対処法

ざっくりと

  • 頻繁に訪れるWebサイトへの攻撃
  • 事前にユーザーの行動を分析
  • アクセスするとウイルス感染のリスク

水飲み場型攻撃とは、訪れるWebサイトへの待ち伏せ攻撃です。

概要説明

水飲み場型攻撃とは、ユーザーが頻繁に訪れるWebサイトにウイルスを仕掛ける攻撃である。なぜならば、攻撃者は対象のユーザーの行動履歴を事前にチェックしているからだ。

例えば、人気のニュースサイトやフォーラムである。そして、そのサイトにアクセスした瞬間にウイルスに感染するリスクがある。

つまり、普段からのセキュリティ対策が重要である。だから、セキュリティソフトの使用と脆弱性の改善を心がけよう。

職業職種

  • サイバー犯罪者
    サイバー犯罪者は、個人情報の窃取を狙う。なぜなら、それを売買して利益を得るから。例えば、クレジットカード情報の盗難。
  • ハッカー
    ハッカーは、システムを破壊することが目的である。なぜなら、名声を手に入れたり、政治的なメッセージを発信するため。例えば、政府のWebサイトへの攻撃。
  • 企業スパイ
    企業スパイは、競合他社の情報を盗むことを狙う。なぜなら、自社の競争優位を築くため。例えば、新製品の設計図の盗難。

水飲み場型攻撃(Watering Hole Attack)は、名前の由来は動物が水を飲む場所に例えられています。これは、攻撃対象が頻繁にアクセスするWebサイトを、動物が水を飲む場所(水飲み場)に例えているからです。

代表例

  • Adobe
    Adobeは、水飲み場型攻撃で有名である。なぜなら、そのソフトウェアの脆弱性が過去に攻撃の対象にされたから。例えば、Adobe Flash Playerの脆弱性を利用した攻撃。
  • Equifax
    Equifaxは、水飲み場型攻撃で名高い存在である。なぜなら、2017年に大規模なデータ漏洩事件を起こし、その原因がWebアプリケーションの脆弱性だったから。例えば、個人情報が大量に盗まれた事件。
  • WordPress
    WordPressは、水飲み場型攻撃で世間に知られている。なぜなら、世界で最も使用されるCMSであり、そのプラグインの脆弱性が攻撃の対象になることがあるから。例えば、古いプラグインを利用したサイトが攻撃されるケース。

手順例

以下は、水飲み場型攻撃の実行手順です。
  1. 対象の選定
    対象の選定は、攻撃を行う最初のステップである。なぜなら、効果的な攻撃を行うためには、狙うべきターゲットを明確にする必要があるから。例えば、特定の企業や個人を狙う。
  2. 情報収集
    情報収集は、攻撃の計画を練るために重要である。なぜなら、対象の行動パターンや利用しているサービスを知ることで、攻撃の成功率が上がるから。例えば、対象が頻繁に訪れるWebサイトを特定する。
  3. ウイルスの仕掛け
    ウイルスの仕掛けは、攻撃の実行フェーズである。なぜなら、このステップで対象のコンピュータにウイルスを感染させるから。例えば、対象が頻繁に訪れるWebサイトに悪意のあるコードを仕込む。
  4. データの盗取
    データの盗取は、ウイルス感染後の行動である。なぜなら、このステップで対象の重要な情報を不正に取得するから。例えば、個人情報や企業の機密情報を盗む。
  5. 後処理
    後処理は、攻撃の最終段階である。なぜなら、攻撃の痕跡を消すためと、盗んだデータを安全に保管するために行うから。例えば、感染したコンピュータのログを消去する。

類似語

  • ドライブバイダウンロード
    ドライブバイダウンロードは、水飲み場型攻撃の類似語である。なぜなら、ユーザーが特定のWebサイトを訪れた際に、自動的にウイルスがダウンロードされる攻撃手法だから。例えば、知らずにウイルスに感染するケース。
  • フィッシング攻撃
    フィッシング攻撃は、水飲み場型攻撃の類似語である。なぜなら、ユーザーを偽のWebサイトに誘導し、情報を盗む攻撃手法だから。例えば、偽のログインページでの情報入力。
  • ゼロデイ攻撃
    ゼロデイ攻撃は、水飲み場型攻撃の類似語である。なぜなら、未知の脆弱性を突いて攻撃を行う手法で、急を要する対処が必要だから。例えば、セキュリティパッチが公開される前に攻撃が行われるケース。

反対語

  • 予防策
    予防策は、水飲み場型攻撃の反対語である。なぜなら、水飲み場型攻撃がシステムを攻撃する行為であるのに対し、予防策はシステムを守る行為だから。例えば、セキュリティソフトを導入すること。
  • 許可制
    許可制は、水飲み場型攻撃の反対語である。なぜなら、水飲み場型攻撃が無許可でシステムに侵入するのに対し、許可制は明示的な許可がないとアクセスできない仕組みだから。例えば、パスワード認証を強化すること。
  • 白名簿方式
    白名簿方式は、水飲み場型攻撃の反対語である。なぜなら、水飲み場型攻撃が悪意のあるコードを仕込む行為であるのに対し、白名簿方式は信頼されたものだけを通すセキュリティ手法だから。例えば、信頼されたアプリケーションのみを実行許可する設定。

会話例

  • IT部門の会議でのセキュリティ対策の話し合い
    「最近、水飲み場型攻撃が増えているって聞いたけど、具体的にどう対処すればいいの?」
    「セキュリティソフトを最新に保ち、社員へのセキュリティ教育を徹底することが大切だよ。」
  • 開発者同士のコードレビューの時間
    「この部分、水飲み場型攻撃に弱くない?」
    「うん、それに気づいた。ここは入力の検証を強化して、攻撃を防ぐように改良しよう。」
  • カスタマーサポートが顧客からの問い合わせに対応
    「水飲み場型攻撃って何?私たちのデータは大丈夫?」
    「大丈夫です。私たちのシステムは定期的にセキュリティチェックを行っていて、最新の防御策を取っています。」

注意点

水飲み場型攻撃を使用する時の注意点は法的なリスクである。なぜならば、水飲み場型攻撃は違法な行為であり、逮捕される可能性があるからだ。

例えば、他人のコンピュータに無許可でアクセスする行為は犯罪である。そして、企業の評判も大きく損なわれる。だから、絶対に行ってはいけない。

水飲み場型攻撃とフィッシング攻撃は、間違えやすいので注意しましょう。

水飲み場型攻撃は、ユーザーが頻繁に訪れるWebサイトにウイルスを仕掛け、閲覧時に感染させる攻撃です。

一方、フィッシング攻撃は、偽のWebサイトに誘導して個人情報を盗む攻撃です。

記事を書いてる人

ガラケー時代からWEB開発やってる自宅SE です。

「○○を知りたい!!」「○○が分からない!!」などありましたら、Twitterでもブログでもコメントいただければ、ご期待に添えるように頑張ります!

ネット事件簿チャンネルを運営しているので、YouTubeもぜひ覗いてみてください!!

雨おやじのSNSを覗く!!
IT用語辞典
雨おやじのSNSを覗く!!
ITkagyo

コメント