セキュリティ

水飲み場型攻撃とは

2019年11月5日

水飲み場型攻撃って知ってるかな?
水飲み場?何ですかそれ?
ターゲットが習慣的見るWebサイトに罠を仕掛ける攻撃ですよね。
そうだね。本記事では「水飲み場型攻撃」について分かりやすく説明していきます。

スポンサーリンク

水飲み場型攻撃とは

水飲み場型攻撃とは、特定の企業などの機密情報を盗み取る「標的型攻撃」の一種。

ターゲットが習慣的に見るWebサイトを調査し、そのWebサイトに罠を仕掛け、閲覧するだけでマルウェアに感染させる攻撃です。

水飲み場型攻撃イメージ図

肉食動物が獲物を捕らえる際、習慣的に水を飲みにくる動物を待ち伏せ、狩りをする行動と似ていることから「水飲み場型攻撃」と名付けられました。

 

1.ターゲットが習慣的に閲覧するWebサイトを調査

攻撃者は、ターゲットが習慣的に閲覧するWebサイトを推測または観測により特定します。

2.「改ざん」できるWebサイトであるか調査

ターゲットが習慣的に閲覧するWebサイトに、脆弱性がないか、Webサイトを「改ざん」できるかを調査します。

3.Webサイトを「改ざん」し罠を仕掛ける

ターゲットがWebサイトを訪れた際にマルウェアをドライブバイダウンロード(相手に気づかれないように、ソフトウェアをダウンロードさせる行為)するよう、Webサイトを「改ざん」します。

4.Webサイトを閲覧するとマルウェアに感染する

ターゲットが「改ざん」したWebサイトに訪れるのを待ちます。

そしてターゲットが習慣的に利用しているWebサイトを閲覧するとマルウェアに感染してしまうのです。

helpful