2016.5.23 (Mon)
セキュリティのコントロール 次の一手(第1回)
9割の組織にはウイルスが潜んでいる!?水飲み場型攻撃
概要
水飲み場攻撃とは、特定の組織や個人がよく利用すると思われるウェブサイトに侵入、改ざんし、アクセスした利用者をウィルスに感染させ、利用者のコンピューター内の情報などを不正に入手する攻撃手法を指す。
あたかもサバンナの水飲み場に現れる草食動物を待ち伏せるライオンのごとく、攻撃を行うことから、水飲み場攻撃と呼ばれる。
シーン
従来、攻撃者がウィルスを配布する方法としては、不特定多数の相手に無差別に送りつけるのが一般的だった。しかし近年では、「標的型攻撃」と呼ばれる特定の会社や組織、個人のみを標的にするケースが増えている。
この標的型攻撃では、標的となる組織、個人にメールを送付してウィルスに感染させる方法が主である。メールによる標的型攻撃が有名な組織や企業を対象に行われ、メール本文内のリンクや添付ファイルに対して警戒することが、一般の企業でも対策として行われるようになった。
これに対し、新たに登場したのが水飲み場攻撃で、まず標的となる相手を特定し、標的となった組織や個人がアクセスしそうなウェブサイトを調査する。ウェブサイトに脆弱性があればそれを利用し、サイトに侵入、改ざんし、利用者が改ざんされたサイトを開くことで、ウィルスに感染させて、標的となった組織や個人の情報を入手している。
このように水飲み場攻撃の手法は、標的型攻撃のような攻撃者が積極的にメールを配布する方法とは異なり、標的となった組織や個人が、罠を仕掛けたウェブサイトに訪問することを受動的に待つことになる。さらに、水飲み場攻撃によって、ウィルスが多数のコンピューターへ感染すると、ウィルスの解析が行われ、水飲み場攻撃の対応策が講じられやすくなる。対応策が講じられないように、ウェブサイトを改ざんし、ウィルスに感染させても、標的となる利用者が一度ウィルスに感染した後は、次回からはアクセスしてもウィルスの感染が行われないケースがある。
気を付けるべきポイント
水飲み場攻撃においては、「水飲み場」とされるウェブサイト側の対策と、標的となる利用者側双方の対策が必要である。ウェブサイトの管理者は、自らのサイトが「水飲み場」とされないよう、ウェブサイトの脆弱性を解消するよう修正を行い、WAF(Web Application Firewall)と呼ばれる、ウェブサイトの通信で不正なやりとりがないかを検知、防御する機器の導入を検討する必要がある。利用者側は基本的な対策として、ウィルス対策ソフトの導入、コンピューターの脆弱性を解消するようソフトウェアを最新版にするなどの対策を行う必要がある。
