「水飲み場型攻撃」について

改ざんをするために

ここ最近のWebを通じたオンライン攻撃の中でも
危険度が高まっていると言われているのが「水飲み場型攻撃」です。

水飲み場型攻撃とは、従来までのような特定のユーザーめがけ
てウイルス感染した添付ファイルを送りつけるような方法ではなく、
そのユーザーがよく使うWebサイトに侵入して内容を改ざんし、
アクセスをすることでウイルス感染をさせるという手法です。

数年前にはガンプラーという名称で、そのサイトを閲覧しただけで感染をし、
次々と別のサイトへも感染を広げてゆくという非常に危険度の高いウイルスが
流行したことがありましたが、同様の手法は今も世界中で行われています。

水飲み場型攻撃の場合、
まず最初に改ざんをするためにアクセス数の多いサイトが狙われます。

これまで狙われたサイトの例でいくと、官公庁や有名企業、
またはアクセス数の多い人気サイトが主なターゲットになっています。

人気サイトがショッピングサイトなど会員登録を伴うサービスであった場合には、
そのサーバー内に記録されている個人情報も簡単に盗み出されてしまうので、
サイト運営においては今後ますます一層の注意喚起が必要となっています。

ウイルス感染方法が巧妙

ちなみに「水飲み場型攻撃」という名称は、サバンナにおいて
ライオンなど肉食動物は餌となる草食動物を狩るときに、水飲み場となる場所で
じっと獲物が来るのを待ち構えていることから付けられた名前です。

自分からターゲットに向かっていくのではなく、
相手が近くに来るのを待つという意味で似ています。

なお、水飲み場型攻撃で恐ろしいのはウイルス感染方法が巧妙になっており、
感染したサイトにアクセスしたすべてのユーザーが感染するのではなく、
特定のIPアドレスからアクセスした相手にのみ感染をするような仕組みに
なっている事が多いということです。

つまり同じ感染サイトでも、一個人が見た場合にはなんともなくても、
官公庁やある団体組織が使用しているIPアドレスからアクセスがあったときには
パソコンに感染が起こるというわけです。

そのため、広く感染が確認されないために
発見や対応が遅れてしまうということもあります。

企業においては必ずウイルス対策ソフトを導入し、
最新のパッチを当てておくようにするとともに、Webサイトの管理担当者は
定期的にログなどで怪しいファイルがダウンロードされていないかを
確認するようにしましょう。

サイト運営者は企業だけに限らず、
個人レベルでもチェックを怠ってはいけません。