水飲み場型攻撃 【watering hole attack】 ウォータリングホール攻撃 / ウォーターホーリング攻撃
概要
水飲み場型攻撃(watering hole attack)とは、特定の組織や個人を狙う標的型攻撃の手法の一つで、標的がよく利用すると思われるWebサイトを改竄し、コンピュータウイルスなどの感染を試みる手法。肉食獣が水場の周囲で待ち伏せし、水を飲みに現れた草食獣を狙い撃ちにする様子になぞらえている。Webサイトに利用者に気付かれずにウイルスなどをダウンロードさせる不正なコードを埋め込む「ドライブバイダウンロード」(drive-by download)攻撃を標的型攻撃に応用したもので、攻撃者は標的が日常的に利用していると推測されるネットサービスやWebサイトに絞って攻撃を仕掛け、標的のシステムにのみ感染するウイルスなどを仕込む。
攻撃に成功すると、標的の情報システムを遠隔操作して破壊したり、外部の攻撃への踏み台にしたり、機密情報を盗み出したりする。インターネット利用者を無差別に攻撃する通常のドライブバイダウンロード攻撃に比べ、標的以外の利用者がサイトにアクセスしても何も起きないため、攻撃が発覚しにくい。
標的が頻繁に利用するWebサイトの割り出しは、標的の業種などから推測したサイトをリストアップし、実際に侵入してアクセスログなどから標的のアクセスが多いかどうかを調べているのではないかと言われている。不正侵入されたWebサイトから水飲み場型攻撃の準備段階と思われる徴候(アクセスログが読み出された以外何もされなかった等)が発見された例もある。
(2020.2.26更新)
共有ボタンをタップ