2018年 8月20日公開

IT用語辞典

水飲み場型攻撃

制作協力:株式会社インプレス

読み方 : みずのみばがたこうげき
英語正式表記 : Watering Hole Attack

水飲み場型攻撃とは

特定の企業の機密情報を狙い、窃取(せっしゅ)する標的型攻撃の1つ。攻撃対象のユーザーが普段アクセスするWebサイトを改ざんし、閲覧するだけでウイルスに感染させる手法。シマンテックやトレンドマイクロなどのセキュリティ企業が、無差別ではなく目標を絞って攻撃する標的型攻撃の新タイプとして、2012年に発表した。

水飲み場型攻撃では、ターゲットのユーザーがよく訪れるWebサイトを調べ、そのWebサイトに訪れたユーザーがウイルスに感染するように、わなを仕掛ける。「水飲み場」という名称は、砂漠のオアシスに来る動物を待ち伏せて攻撃することに由来する。

改ざんされたWebサイトを訪れると、埋め込まれたJavaScriptやリダイレクトを行うHTML構文によって別のサイトに誘導し、パソコンのOSやソフトウェアの脆弱(ぜいじゃく)性を突いてウイルスに感染させる。

被害を予防するためには、ドライブ・バイ・ダウンロードのリダイレクトなどのウイルス監視ソフトや、ファイアウォールなどのセキュリティ対策を複数備えておく必要がある。