水飲み場型攻撃とは？知っておくべき基本情報と対処法

ざっくりと水飲み場型攻撃とは

概要説明

水飲み場型攻撃とは、ユーザーが頻繁に訪れるWebサイトにウイルスを仕掛ける攻撃である。なぜならば、攻撃者は対象のユーザーの行動履歴を事前にチェックしているからだ。

例えば、人気のニュースサイトやフォーラムである。そして、そのサイトにアクセスした瞬間にウイルスに感染するリスクがある。

つまり、普段からのセキュリティ対策が重要である。だから、セキュリティソフトの使用と脆弱性の改善を心がけよう。

職業職種

サイバー犯罪者

サイバー犯罪者は、個人情報の窃取を狙う。なぜなら、それを売買して利益を得るから。例えば、クレジットカード情報の盗難。

ハッカー

ハッカーは、システムを破壊することが目的である。なぜなら、名声を手に入れたり、政治的なメッセージを発信するため。例えば、政府のWebサイトへの攻撃。

企業スパイ

企業スパイは、競合他社の情報を盗むことを狙う。なぜなら、自社の競争優位を築くため。例えば、新製品の設計図の盗難。

水飲み場型攻撃の代表例

Adobe

Adobeは、水飲み場型攻撃で有名である。なぜなら、そのソフトウェアの脆弱性が過去に攻撃の対象にされたから。例えば、Adobe Flash Playerの脆弱性を利用した攻撃。

Equifax

Equifaxは、水飲み場型攻撃で名高い存在である。なぜなら、2017年に大規模なデータ漏洩事件を起こし、その原因がWebアプリケーションの脆弱性だったから。例えば、個人情報が大量に盗まれた事件。

WordPress

WordPressは、水飲み場型攻撃で世間に知られている。なぜなら、世界で最も使用されるCMSであり、そのプラグインの脆弱性が攻撃の対象になることがあるから。例えば、古いプラグインを利用したサイトが攻撃されるケース。

手順例

以下は、水飲み場型攻撃の実行手順です。

対象の選定

対象の選定は、攻撃を行う最初のステップである。なぜなら、効果的な攻撃を行うためには、狙うべきターゲットを明確にする必要があるから。例えば、特定の企業や個人を狙う。

情報収集

情報収集は、攻撃の計画を練るために重要である。なぜなら、対象の行動パターンや利用しているサービスを知ることで、攻撃の成功率が上がるから。例えば、対象が頻繁に訪れるWebサイトを特定する。

ウイルスの仕掛け

ウイルスの仕掛けは、攻撃の実行フェーズである。なぜなら、このステップで対象のコンピュータにウイルスを感染させるから。例えば、対象が頻繁に訪れるWebサイトに悪意のあるコードを仕込む。

データの盗取

データの盗取は、ウイルス感染後の行動である。なぜなら、このステップで対象の重要な情報を不正に取得するから。例えば、個人情報や企業の機密情報を盗む。

後処理

後処理は、攻撃の最終段階である。なぜなら、攻撃の痕跡を消すためと、盗んだデータを安全に保管するために行うから。例えば、感染したコンピュータのログを消去する。

類似語

ドライブバイダウンロード

ドライブバイダウンロードは、水飲み場型攻撃の類似語である。なぜなら、ユーザーが特定のWebサイトを訪れた際に、自動的にウイルスがダウンロードされる攻撃手法だから。例えば、知らずにウイルスに感染するケース。

フィッシング攻撃

フィッシング攻撃は、水飲み場型攻撃の類似語である。なぜなら、ユーザーを偽のWebサイトに誘導し、情報を盗む攻撃手法だから。例えば、偽のログインページでの情報入力。

ゼロデイ攻撃

ゼロデイ攻撃は、水飲み場型攻撃の類似語である。なぜなら、未知の脆弱性を突いて攻撃を行う手法で、急を要する対処が必要だから。例えば、セキュリティパッチが公開される前に攻撃が行われるケース。

反対語

予防策

予防策は、水飲み場型攻撃の反対語である。なぜなら、水飲み場型攻撃がシステムを攻撃する行為であるのに対し、予防策はシステムを守る行為だから。例えば、セキュリティソフトを導入すること。

許可制

許可制は、水飲み場型攻撃の反対語である。なぜなら、水飲み場型攻撃が無許可でシステムに侵入するのに対し、許可制は明示的な許可がないとアクセスできない仕組みだから。例えば、パスワード認証を強化すること。

白名簿方式

白名簿方式は、水飲み場型攻撃の反対語である。なぜなら、水飲み場型攻撃が悪意のあるコードを仕込む行為であるのに対し、白名簿方式は信頼されたものだけを通すセキュリティ手法だから。例えば、信頼されたアプリケーションのみを実行許可する設定。

水飲み場型攻撃の注意点