ある日、動物たちがいつも水を飲みにくる場所に、肉食ハンターがこっそり罠をしかけました。動物はその場所で水を飲むと、病にかかってしまいます。それを見た、肉食ハンターは動物を攻撃します。実はこれ、インターネットの世界でも似たような攻撃方法があります。
ターゲットとするユーザーがよく使う「Webサイト」に罠を仕込んで、そこに来る人たちを狙う手口です。
この攻撃の名前はなんでしょう?
| ア | 砂漠のオアシス |
| イ | 水飲み場攻撃 |
| ウ | フィッシング詐欺 |
そこで「砂漠の中で喉が渇いた旅人が、オアシスを探して歩いているところ」を想像してみましょう。やっと見つけた水飲み場に急いで行くと、実はそこに悪い人が隠れていました。
これが「水飲み場型攻撃」というものです。悪い人たちは、みんながよく行くウェブサイト(オアシス)を見つけて、そこにこっそり罠を仕掛けます。大好きなゲームサイトやアニメのサイトなどは、オアシスですね。
そして、そのサイトに訪れたユーザーがウイルスに感染するよう、不正な JavaScriptコードを追加するような「わな」を仕掛けます。実際にユーザーがそのサイトを閲覧したら、自動的にマルウェアのダウンロードが実行されるようにするなどです。
水飲み場攻撃の被害を受けないため、Webサイトに訪問するユーザーが行うべき対策としては、次の留意が必要です。
- セキュリティ対策ソフトを導入しましょう。既に導入しているのであれば、最新版にアップデートするようにしましょう。
- OSやソフトウェアを常に最新版にしましょう。水飲み場攻撃で使用されるマルウェアは、OSやアプリケーションの脆弱性を突いて攻撃を仕掛けます。
- 重要なデータの暗号化やバックアップをしておきましょう。暗号化やバックアップをすることで、被害が少なくなる可能性が高くなります。
「水飲み場攻撃」は、政府機関や金融機関など、標的を特定するのが特徴です。このような標的を特定する攻撃を全般では、「標的型攻撃」と呼びます。
標的型攻撃の反対が無差別型攻撃です。無差別型攻撃は、広範囲なターゲットに「わな」をしかけ、ひっかかったユーザーから個人情報などの機密情報を盗む手法を指します。
無差別型攻撃として、有名なものに「フィッシング詐欺」があります。攻撃者は実在する企業やサービスになりすまし、本物に似せたメールをユーザーに送ります。引っかかったユーザーは、偽サイトに誘導され、アカウントとパスワード、クレジットカード番号の情報などを入力します。そこから、攻撃者は情報を盗み取ります。
