セキュリティ入門Web講座

水飲み場型攻撃とは? ~ 溜まり場型攻撃 ~

今回は攻撃方法のご紹介です。
今回お話をするのは「水飲み場型攻撃」です。
前回お話をした「標的型攻撃」と同じような使われ方をすることがあるので、それについてもご紹介します。

水飲み場型攻撃とは?

広告枠・・・広告やリンク先の保証はしません

意味

水飲み場は、ウォーターリング・ホール(Watering Hole)の直訳です。
サバンナなどで動物が飲み水を求めてやっている場所を意味します。
サバンナでは、この水飲み場に肉食動物やハンターが待ち構えていて、狩りをします。

この
  • 水を飲む動物=標的
  • 狩り=攻撃
と見立てて、名づけられたそうです。

水が溜まっている場所でもあるので「溜まり場型攻撃」とも呼ばれます。

標的(ターゲット)を攻撃するという意味では、前回お話をした「標的型攻撃」と同じですが、攻撃方法が異なります。

広告枠・・・広告やリンク先の保証はしません

攻撃方法

主な攻撃方法は、次のとおりです。

  1. 標的が閲覧するとウィルス(マルウェア)に感染するサイトを用意する

標的型攻撃」はメールを使用しますが、「水飲み場型攻撃」ではサイトで待ち伏せます。

標的型攻撃」は積極的に攻撃を仕掛けますが、「水飲み場型攻撃」は獲物がかかるのを待つという違いもあります。

「水飲み場型攻撃」で使用するサイトは、誰が閲覧してもウィルス(マルウェア)に感染するサイトを用意することはなく標的である特定の組織や社員などの構成員など以外が閲覧しても、ウィルス(マルウェア)に感染させません

また、使用するサイトは、標的である特定の組織や社員などの構成員などが良く見るようなサイトです。
攻撃で使用するサイトを用意する仕方は次の2つです。

  1. 正規サイトへの不正侵入
  2. 罠サイトの作成

正規サイトの不正侵入

正規のサイトに不正侵入して、ウィルス(マルウェア)を仕掛けます。
正規のサイトと安心して、標的が閲覧にくるのを待つのです。

罠サイトの作成

標的である特定の組織や社員などの構成員などが良く見るようなお役立ちサイトなどを作成し、ウィルス(マルウェア)を仕掛けます。
便利なサイトと評価して、標的が閲覧にくるのを待つのです。

ここで注意するのは、このお役立ちサイトなどは、仕事に関係する内容でなくてもよいことです。
趣味や興味を持つ同好会・サークルなど、標的の構成員などのプライベートに関係する内容でも、同様のことができます。
BYODで持ち込まれたデバイス機器であったり、良いとは言えないですが休み時間などに業務用PCでプライベートのサイトを見たりすることもあるからです。

どちらの場合でも・・・

一般公開していても、標的以外にはウィルス(マルウェア)に感染させませんから、発見が遅くなり、待ち伏せ(攻撃)が成功する確率が上がるという仕組みです。

広告枠・・・広告やリンク先の保証はしません

目的

目的は、基本的に「標的型攻撃」と同じく、「金銭」「諜報」「抗議」です。

トロイの木馬バックドアを仕掛けるなど、後々のための仕掛けのみで、潜伏し、すぐに行動に移さない場合があるのも同様です。

対策

基本的な対策は、「標的型攻撃」と同じく、「防御が破られることを前提に対処しませんか?」でもお話したように、「準備」と「検知」に力を入れることになります。
潜伏されるとわからなくなるからです。

また、サーバが不正侵入されないようにすることも重要です。
不正侵入されないようにする方法は、別途お話をしていますので、ご覧ください。

タグ:, , , , ,


参考記事(一部広告含む)


このページの記事についてちょっと質問!