水飲み場型攻撃とは

水飲み場型攻撃って知ってるかな？

水飲み場？何ですかそれ？

ターゲットが習慣的見るWebサイトに罠を仕掛ける攻撃ですよね。

そうだね。本記事では「水飲み場型攻撃」について分かりやすく説明していきます。

スポンサーリンク

水飲み場型攻撃とは

水飲み場型攻撃とは、特定の企業などの機密情報を盗み取る「標的型攻撃」の一種。

ターゲットが習慣的に見るWebサイトを調査し、そのWebサイトに罠を仕掛け、閲覧するだけでマルウェアに感染させる攻撃です。

肉食動物が獲物を捕らえる際、習慣的に水を飲みにくる動物を待ち伏せ、狩りをする行動と似ていることから「水飲み場型攻撃」と名付けられました。

１．ターゲットが習慣的に閲覧するWebサイトを調査

攻撃者は、ターゲットが習慣的に閲覧するWebサイトを推測または観測により特定します。

２．「改ざん」できるWebサイトであるか調査

ターゲットが習慣的に閲覧するWebサイトに、脆弱性がないか、Webサイトを「改ざん」できるかを調査します。

３．Webサイトを「改ざん」し罠を仕掛ける

ターゲットがWebサイトを訪れた際にマルウェアをドライブバイダウンロード（相手に気づかれないように、ソフトウェアをダウンロードさせる行為）するよう、Webサイトを「改ざん」します。

４．Webサイトを閲覧するとマルウェアに感染する

ターゲットが「改ざん」したWebサイトに訪れるのを待ちます。

そしてターゲットが習慣的に利用しているWebサイトを閲覧するとマルウェアに感染してしまうのです。