読み方 : みずのみばがたこうげき
正式名称 : Watering Hole Attack
水飲み場型攻撃とは、特定の企業や組織のユーザーが日常的にアクセスするWebサイトにマルウェアや不正コードを仕込み、閲覧するだけで感染させる標的型攻撃の一種です。
「水飲み場型」という名称は、水源を汚染し、水を飲んだ人にウィルス感染させたり、野生動物が水辺で獲物を狩る手法に由来します。
2010年代前半に頻出し、その後しばらくあまり見られませんでしたが、最近では従来の水飲み場型攻撃と、ソフトウェアの脆弱性を狙う攻撃を併用する事例が増えています。
攻撃者はターゲットの行動を調査し、Webサイトを改ざんします。改ざんの発見には時間がかかり、攻撃の開始時期や被害規模が不明なことが多いため、「サイレント・ハッキング」とも呼ばれます。閲覧したユーザーは、JavaScriptやHTMLのリダイレクトにより別サイトに誘導され、脆弱性を突かれて感染するのが一般的な手口です。
こうした攻撃から身を守るには、ファイアウォールやセキュリティソフトを適切に設定し、不審なWebサイトの閲覧を避け、OSやソフトウェアをこまめに更新することが重要です。