水飲み場型攻撃
読み方 : みずのみばがたこうげき
正式名称 : Watering Hole Attack
Watering Hole Attackとは
水飲み場型攻撃とは、特定の企業や組織のユーザーが日常的にアクセスするWebサイトにマルウェアや不正コードを仕込み、閲覧するだけで感染させる標的型攻撃の一種です。
「水飲み場型」という名称は、水源を汚染し、水を飲んだ人にウィルス感染させたり、野生動物が水辺で獲物を狩る手法に由来します。
2010年代前半に頻出し、その後しばらくあまり見られませんでしたが、最近では従来の水飲み場型攻撃と、ソフトウェアの脆弱性を狙う攻撃を併用する事例が増えています。
攻撃者はターゲットの行動を調査し、Webサイトを改ざんします。改ざんの発見には時間がかかり、攻撃の開始時期や被害規模が不明なことが多いため、「サイレント・ハッキング」とも呼ばれます。閲覧したユーザーは、JavaScriptやHTMLのリダイレクトにより別サイトに誘導され、脆弱性を突かれて感染するのが一般的な手口です。
こうした攻撃から身を守るには、ファイアウォールやセキュリティソフトを適切に設定し、不審なWebサイトの閲覧を避け、OSやソフトウェアをこまめに更新することが重要です。
関連用語
おすすめのサービス
-
Zscaler (TM)
世界最大規模のウェブサイトセキュリティクラウドサービスです。クラウドメリットを最大限に活用しあらゆる環境・デバイスに応じたセキュアなウェブサイトアクセスを提供します。
-
ゲートウェイセキュリティ powered by Prisma Access
ネットワーク機能とセキュリティ機能を兼ね備えたクラウドサービス「Prisma Access」の紹介です。
-
CrowdStrike Falcon
次世代アンチウィルスとEDR (Endpoint Detection and Response)、脅威ハンティングで脅威リスクに対応する、エンドポイントセキュリティソリューションです。
