水飲み場型攻撃とは?事例や対策方法を徹底解説

[更新]
水飲み場型攻撃とは?事例や対策方法を徹底解説



よく訪れるWebサイトに悪意のあるコードが埋め込まれ、そのWebサイトへの訪問によりマルウェアに感染する「水飲み場型攻撃」。攻撃者のターゲットとなってしまうと、このような攻撃も不安になります。

自分が狙われている事に気づくことが難しいため、何に気をつければ良いか不安に思う方も多いかと思います。
しかし、しっかりと基本的なセキュリティ対策を行えば大丈夫!

今回の記事では、その水飲み場攻撃の概要や事例、さらには対策方法まで整理しましたので、気になる方は最後まで読み進めてしっかりと対策を行いましょう。

水飲み場型攻撃とは?

はじめに、「水飲み場型攻撃」とは、改めてどういった攻撃手法なのでしょうか。先ほど「引っかかるのを待つ」と言いましたが、この攻撃手法には以下のような特徴があります。

「攻撃対象者がよく訪れるサイトを改ざんし、そこに不正なプログラムをしかけておく」

これによって、ターゲットとなる攻撃対象者が改ざんされたサイトを訪れた際に、不正なプログラムが作動し、対象者の端末にウィルスなどを入れ込むのです。

これは、自然界でライオンなど肉食の動物が獲物を捕らえる際に、水飲み場の近くで水を飲みに来る動物を待ち伏せしていることから名付けられたものです。

水飲み場型攻撃の方法

水飲み型攻撃とはどういうものかが分かったところで、改めてその攻撃の手口を見てみましょう。水飲み型攻撃の手口は、大きく分けて3つに段階から構成されています。

①ターゲットがよく閲覧する Webサイトを調査
→Webサイトの特定は推測や観察などによる

②侵入できるウェブサイトを調査
→脆弱性診断を行い、不正アクセスできそうなWebサイトを調査

③侵入できるウェブサイトを見つけたら 悪意のあるコードを埋め込み
→ユーザーが訪問したら不正なプログラムを自動的にダウンロードするようにする

④ターゲットユーザが悪意あるコードを 仕掛けたウェブサイトに訪れるのを待つ。訪れたら感染する仕組み
→ユーザーがサイトを訪問することで、パソコンにマルウェアなどの不正プログラムがインストールされる

ここで、「水飲み場型攻撃」と呼ばれるゆえんが②でサイトを改ざんして準備したままユーザーの訪問を待っているというところが、あたかも獲物を水飲み場で待ち伏せする肉食動物のようであるというところにあります。

水飲み場型攻撃の方法は以上のようなものです。

水飲み場型攻撃の被害事例

ここまで水飲み場型攻撃の仕組みや流れといったことを見てきました。待ち伏せによって、逃げる間も無く感染させてしまうという水飲み場型攻撃ですが、これによる被害事例にはどういったものがあるのでしょうか。ここでは国内と海外の事例を1つずつ取り上げます。

ケース1国内の情報提供サイトの事例

2013年8月に発生した事例です。国内のある情報提供サイトが改ざんされてサイトを訪問すると攻撃プログラムをダウンロードさせられるというものです。この事象では、特定のIPアドレスからアクセスがあった場合にのみプログラムをダウンロードさせるような仕組みが組み込まれており、ターゲットとしては中央省庁や重要なインフラを担当する企業が対象となっていました。

ケース2マルウェア「RATANKBA」(ラタンクバ)の事例

2017年2月に海外で発生した事例です。ポーランドの金融機関へのマルウェア攻撃から発覚したものですが、特定のWebサイトが改ざんされ、そこから不正なプログラムが拡散していることが明らかとなりました。これは感染すると、端末内の情報を搾取するとともに他の端末へと自らを拡散する動きを示します。このマルウェアの最終目的としては「オンライン詐欺」などがあります。なお、RATANKBAはポーランドのみならずメキシコ、ウルグアイ、英国、チリなど他国の金融機関での同様に事例にも関連があることがわかっています。

水飲み場型攻撃されるとどうなる?

ところで、具体的に攻撃されるとどうなるのでしょうか。攻撃の仕組みがわかったところで、防御を行うためには、攻撃されるとどうなるのかを知らなくてはいけません。

その被害には、マルウェアに感染するなどと同じように下記のようなものがあります。

  • PCやモバイル端末が乗っ取られる
  • データが勝手に削除される
  • ネットバンクやカード情報が盗まれる

このような重要な情報が漏れてしまうなどの被害に遭う前に、確実に下記の対策を行なっていきましょう。

水飲み場型攻撃を防ぐための4つの対策

悪質な水飲み場型攻撃は、サイトの訪問によって発生するので回避するのが難しくなります。では、こういった攻撃から端末を守るためには対策をすれば良いのでしょうか。

一般的にマルウェアによる被害を防ぐための対策とも重なる点もありますが、水飲み場型攻撃による被害を防ぐためには以下のような対策が重要となります。

  1. 不審なサイトは訪問しない
  2. セキュリティ対策ソフトを導入し、定義ファイル等をこまめに更新する
  3. OSやソフトウェアの更新プログラムをこまめに適用する

水飲み場攻撃による被害は最悪の場合、OSの再インストールを行うことになります。
未然に防ぐ方が遥かにリスクが小さく、簡単ですよ。

不審なサイトは訪問しない

普段からアクセスしているサイトでも、業務に使っているなどの重要なパソコンでは、不審なサイトにアクセスしないことがオススメです。
普段使うサイトこそ水飲み場攻撃では注意が必要です。

セキュリティ対策ソフトを導入し、定義ファイル等をこまめに更新する

パソコンなどの端末のセキュリティをアップするためには「セキュリティソフトの導入」一番有力です。
最も基本的であり有効な対策です。市販のセキュリティソフトはマルウェア駆除に役立つ多くの機能を搭載しており、ほとんど全ての状況に対応することができます。

また、最新のマルウェア情報に対応したパターンファイルも、日々更新を重ねているので安心です。

セキュリティソフトの基本的な機能
〇 不審なサイトの警告・ブロック機能
〇 不正アクセスを防ぐファイアーウォール
〇 マルウェア感染を防ぎ・駆除するスキャン機能

下記に日本でも多数の導入実績があり、一度は耳にしたことがあるウイルス対策ソフト3つをランキング形式で紹介させていただきます。
ぜひ下記のうちいずれか導入をお勧めします。

ノートン

ノートンSymantec(シマンテック)社からリリースされているノートンシリーズはセキュリティ対策ソフトの定番の1つ。
主に個人向け製品で、Windows、Macのウイルス対策だけでなく、パソコンの最適化、ディスククリーンアップ、データのオンラインバックアップなども可能です。
30日無料体験版あり

カスペルスキー

カスペルスキーロシアのカスペルスキー社のセキュリティソフト。上記のノートンに比較すると日本での知名度は下がるが、性能は非常に優れている。
Windows、Mac、Android対応の総合セキュリティソフトで、ウイルス対策、危険なWebサイトへのアクセス防止、ネット決済時の保護など、パソコンやモバイル端末を安全に使うためのセキュリティを提供。
30日無料体験版あり

ウイルスバスター

ウイルスバスタートレンドマイクロ社のソフトウェアで日本で最も利用者の多い定番ソフトの1つ。
ウイルスバスターは、高い防御力と軽さを両立しながら、使いやすさと安心のサポートを提供するマルチデバイス対応セキュリティソフトです。
30日無料体験版あり

OSやソフトウェアの更新プログラムをこまめに適用する

多くの事件がそうであるように、サイバー攻撃の大半はシステムの脆弱性を利用して行われます。OSやJ重要なソフトウェアは常に最新のバージョンを保つ様に心がけることが、最も有効な予防法です。
実際に起きた事例の中にも、きちんとアップデートしていれば防げたケースが少なくありません。

これらの中でも、もっとも大切なことは「不審なサイトを訪問しない」ということです。これによって、被害にかかる可能性をかなり減らすことが出来ます。

まとめ

水飲み場型攻撃とは、サイバー攻撃の一種で、ユーザーがよく見ているWebサイトを改ざんし、訪問すると自動的にウィルスなどに感染するようにするというものです。

この攻撃は、積極的にターゲットに向けて攻撃を行うものとは異なり、「待ち」の姿勢であるかのように見えますが、サイトを訪問するだけで感染してしまうという点で防ぐことが非常に難しいものです。

こういった攻撃を防ぐためには「不審なサイトは訪問しない」「セキュリティ対策ソフトで検知できる状態にしておく」ことがとても有効です。水飲み場型攻撃の被害に遭わないようにぜひこういった対策をしっかりと行うことを心がけましょう

ゼロから始めるセキュリティ対策!
セキュリティチェック25
img_pdf

「セキュリティ対策」はインターネットを利用する全ての企業にとって必須

大企業であればお金をかけてしっかりとした対策に取り組めますが、
そんな予算もない中小企業の方々は、「セキュリティ対策が必要だとわかっていても何をすれば良いかわからない、、、」という方も多いはず。

そんな中小企業の方々、
特に50名以下の企業の社長、IT担当者、総務部担当者の方々は絶対に知っておきたい!自分でできるセキュリティ対策がチェックできるA4サイズ1枚にまとめた25項目のセキュリティチェックシートです。

メルマガ登録で無料ダウンロード!
無料ダウンロードはコチラ

IT企業10年間、Linux・Windows系のサーバ・インフラ系構築・運用エンジニアとして経験を積み、現在は、とある企業で社内SEとして活動。
多種多様な業務に携わってきたため知識は幅広く、得意分野はLinuxをはじめとしたサーバー構築。社内セキュリティ担当者としての経験も長く、セキュリティソフトウェアや、ゲートウェイ対策にも精通している専門家として活躍中。
>プロフィール詳細

こちらのページもご覧ください。

セキュリティ診断サービス

あなたの会社のWEBサイトは大丈夫?社内ネットワークも心配...
サイバー攻撃されて問題になる前にしっかりチェック!

標的型メール訓練サービス

近年増え続ける標的型攻撃の対策はできてますか?社長だけが大丈夫でも社員全員の意識を上げないと、メールが来たら1/3も...

セキュリティ人材の育成に

今後不足すると言われているセキュリティ人材の確保を早めに対応しませんか?たった2日で学べる集中コース!

情報セキュリティ監査

150,000円のセキュリティ監査!専属担当者の採用は難しいけど、セキュリティが心配...という方必見です。

メルマガ会員登録募集中

中小企業向けセキュリティチェックシートプレゼント!その他特典多数!詳細はこちらをクリック!

キーロガーとは?無料で検出する方法や駆除方法を解説

OSコマンド・インジェクションとは?その攻撃手法や対策を徹底解説

アドウェアとは?感染原因の把握や無料削除・駆除方法など徹底解説

作者:   サイバー攻撃 セキュリティ対策