水飲み場型攻撃とは
特定の企業の機密情報を狙い、窃取(せっしゅ)する標的型攻撃の1つ。攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。シマンテックやトレンドマイクロなどのセキュリティ企業が、無差別ではなく目標を絞って攻撃する標的型攻撃の新タイプとして、2012年に発表した。
水飲み場型攻撃では、ターゲットのユーザーがよく訪れるWebサイトを調べ、そのWebサイトに訪れたユーザーがウイルスに感染するように、わなを仕掛ける。「水飲み場」という名称は、砂漠のオアシスに来る動物を待ち伏せて攻撃することに由来する。
改ざんされたWebサイトを訪れると、埋め込まれたJavaScriptやリダイレクトを行うHTML構文によって別のサイトに誘導し、パソコンのOSやソフトウェアの脆弱(ぜいじゃく)性を突いてウイルスに感染させる。
被害を予防するためには、ドライブ・バイ・ダウンロードのリダイレクトなどのウイルス監視ソフトや、ファイアウォールなどのセキュリティ対策を複数備えておく必要がある。
この記事を社内で共有し、課題解決のヒントにお役立てください
お客様マイページの「連絡ボード」機能を使って、同じ会社のメンバーと簡単にこのページを共有できます。社内で情報を共有し、組織全体の課題解決や業務効率の向上にお役立てください。
社内のメンバーに共有する(企業で共有する)
- (注)連絡ボードを利用するには企業設定が必要です。
