水飲み場攻撃に遭わないために！手口と取るべき対策を教えます

セキュリティに関する脅威として、「水飲み場攻撃」という言葉を耳にした方もいるのではないでしょうか。水飲み場攻撃はこれまでのセキュリティ対策が通用しない項目がある点で、注意すべき脅威です。多大な被害を受けた事例もあるため、油断できません。

この記事では水飲み場攻撃とはなにか、どのような被害を受けてしまうのかという点に触れたのち、有効な対策方法を解説します。セキュリティが気になる方、万全にしたいとお考えの方はぜひお読みください。

水飲み場攻撃とはなにか？

水飲み場攻撃の対策を取るためには、攻撃の内容を知り理解することが欠かせません。本記事ではまず水飲み場攻撃とはなにか、3つの観点に分けて解説します。

Webサイトを改ざんし、ターゲットをマルウェアに感染させる攻撃手法

水飲み場攻撃は、標的型攻撃の一種です。標的とする企業や利用者が使うWebサイトを改ざんし、マルウェアに感染させる手法です。水飲み場に集まる野生動物を待ち伏せして襲う肉食獣の狩りとよく似ていることから名づけられました。

不特定多数を攻撃するとは限らないことも、水飲み場攻撃の特徴に挙げられます。特定のIPアドレスなど対象者を絞って攻撃を行ない、対象外の組織や訪問者には攻撃しない場合があるためです。標的以外の組織や利用者がアクセスしても何も起きない場合は、改ざんやマルウェアを見つけにくい場合もあります。厄介な攻撃手法といえるでしょう。

いつの間にか攻撃され被害に遭うことが特徴

水飲み場攻撃では以下に挙げるサイトに、マルウェアを埋め込まれることが特徴です。

・企業や団体、公的機関の公式サイト

・日常的に利用している、信頼のおけるサイト

このため、怪しいサイトにアクセスしないといった方法ではなかなか防げません。

加えてWebサイトにアクセスした時点でこっそりマルウェアがダウンロードされることは、発覚を困難にする原因です。利用者は気が付かないうちに攻撃を受け、被害をこうむってしまいます。それだけでなく攻撃者に操られ、ほかの端末に対する加害者となることも見逃せません。

知っておきたい「ドライブバイダウンロード」攻撃の手法

水飲み場攻撃の手法は、「ドライブバイダウンロード」攻撃を悪用したものです。利用者が悪意あるWebサイトにアクセスするとマルウェアを自動的にダウンロードし、インストールすることが特徴です。これらの動作は、利用者に気付かれないまま行なわれることに注意しなければなりません。

水飲み場攻撃では、ターゲットを絞ってマルウェアに感染させるよう工夫が凝らされています。意図的にダウンロードする、添付ファイルを実行するといった方法以外にも、アクセスしただけでマルウェアに感染する手法があることは知っておきたいポイントです。

水飲み場攻撃の代表的な手口を公開！

クリックして拡大

水飲み場攻撃の手口は、4つの段階に分かれます。攻撃方法を把握し、効果的な対策につなげましょう。

第一段階：ターゲットを見つけ、偵察する

水飲み場攻撃の第一歩は、攻撃対象のターゲットとなる組織や人、およびWebサイトを決めるところから始まります。最終的な攻撃対象が大企業などセキュリティに厳しい場合は、関連会社や取引先の中小企業を狙う場合もあります。

ターゲットとなる組織や人を決めたら、彼らが訪れそうなサイトをリストアップします。調査方法はさまざまで、SNSの活用はその一例です。また実際にサイトへ侵入し、アクセスログをチェックする場合もあります。

攻撃対象となるサイトがいくつか見つかったら、脆弱性診断などを悪用して改ざんできそうなサイトを探します。

第二段階：Webサイトにマルウェアを埋め込む

攻撃対象を決めたらWebサイトに侵入し、マルウェアと呼ばれる不正プログラムを埋め込みます。ターゲットとなる人がアクセスしたら、マルウェアを自動的にダウンロードするよう仕込むわけです。

ときにはWebサイトに脆弱性がなく、直接攻撃できないかもしれません。その場合は偽サイトを作り、利用者を誘導する方法を取る場合もあります。

第三段階：アクセスしたターゲットをマルウェアに感染させる

マルウェアを埋め込んだあとは、ターゲットのアクセスを待ちます。アクセスした段階でマルウェアが自動的にダウンロードされ、攻撃者が意図する活動を始めるわけです。アクセスした方が攻撃を意識しないまま被害に遭うことは特徴的です。

マルウェアに感染した端末は、機密情報を外部に送信する、バックドアを作られて攻撃者の自由自在に操られるといった被害を受けることになります。

第四段階：ほかのパソコンやネットワークに侵入する

被害を受けた端末が加害者となり得ることも、水飲み場攻撃の特徴です。ほかのパソコンやネットワークに侵入する踏み台にされることは、代表的な例です。また攻撃者の操作により、他の端末やサーバー、ネットワークに対して、以下の被害をもたらす場合もあります。

・マルウェアの感染を広げてしまう

・DoS攻撃（サーバーに高い負荷をかけ、機能停止に追い込む）の発信元となる

攻撃によりこうむる4つの被害

水飲み場攻撃は、システムや企業にさまざまな被害をもたらします。ここではおもな4つの被害を取り上げ、どのような不都合が起きるか確認していきましょう。

情報の漏洩や改ざん

組織が保有する情報の被害は、代表的な項目です。顧客リストや人事データ、原価に関するデータなど、事業運営に欠かせない機密情報や個人情報が外部に流出すれば、以下に挙げる重大な被害をこうむってしまいます。

水飲み場攻撃では、データの改ざんや暗号化という被害もあります。データが復旧されるまで業務を止めざるを得ず、大きな被害となるでしょう。事業への大きな悪影響は避けられません。

悪意のある者に端末を乗っ取られる

水飲み場攻撃には情報に関する被害のほかに、端末を乗っ取られる被害も見逃せません。攻撃者はバックドアを設置するマルウェアをインストールすることで、遠隔操作が可能となります。

このような被害を受けた場合は、継続的な情報漏洩の原因となります。マルウェアの感染に気付かないまま情報を盗み取られる状況が長く続くと、競争に不利な状況を招き企業の存続が危ぶまれる状況に陥りかねません。

他者への攻撃の踏み台にされる

水飲み場攻撃は感染した端末にとどまらず、以下に対する新たな攻撃の原因にもなります。

感染した端末から別の端末にマルウェアが広がる、ほかのサーバーへDoS攻撃を行なうなどは代表的な例です。水飲み場攻撃の被害に遭うと、自らの端末が踏み台にされてしまうかもしれません。加害者になりうることは、ぜひとも知っておきたいポイントの一つに挙げられます。

自社の損害だけでなく、損害賠償を求められるおそれもある

水飲み場攻撃の被害に遭うと、多大な金銭的損害をこうむるおそれがあります。自社の情報が失われることは代表的ですが、これにとどまりません。以下の状況が発生すると、損害賠償を求められる可能性もあります。

攻撃による被害そのものは復旧できた場合でも、莫大な損害賠償を求められ企業の存続が危ぶまれる事態になるかもしれません。

水飲み場攻撃には個人での備えが重要！3つの対策をご紹介

ここまで、水飲み場攻撃の内容や被害について解説しました。「いつも見ているホームページで被害に遭うのならば、どうしようもない」このように考えている方も、多いのではないでしょうか？しかし、諦める必要はありません。

適切な備えにより、水飲み場攻撃を防ぐことが可能です。ここからは個人で備えられる3つの対策を取り上げます。

セキュリティ対策ソフトを活用し、常に最新の状態に保つ

セキュリティ対策ソフトを導入し、常に最新の状態に保つことは有効な対策方法の一つです。著名なセキュリティ対策ソフトは水飲み場攻撃に限らず、脅威に対応したパターンファイルを随時提供していることは強みに挙げられます。

また多くのセキュリティ対策ソフトでは「振る舞い検知」を採用し、未知のマルウェアに備えています。振る舞い検知はプログラムのコードや動作時の挙動をチェックし、マルウェアに類似した動作を行なうプログラムを検出する仕組みです。パターンファイルの更新が追いつかない新種のマルウェアでも検出でき、被害を防ぐことが可能です。

OSやアプリケーションを最新の状態に保つ

OSやアプリケーションには、しばしばセキュリティに関する不具合が発見されています。対策は、定期的に配信されるセキュリティアップデートにより行なわれます。速やかに適用することでセキュリティの弱い部分に対処でき、被害を防ぐことが可能です。

仕事で使うパソコンの場合は、システム管理者からセキュリティアップデートの適用可否についてアナウンスされる場合も多いでしょう。適用が可能となったら、速やかに適用することでシステムを守れます。

重要な情報は暗号化しバックアップする

「万が一パソコンが被害に遭っても、データは無事」という状況を作ることも、ぜひ行なっておきたい対策の一つです。代表的な方法を、以下に挙げました。

どちらも、悪意ある者がデータを持ち出す行為そのものを防ぐことはできません。しかし暗号化しておけば、解読は困難です。結果として、大切なデータが外部に漏れることを防止できるわけです。またバックアップがあればデータの改変や削除といった被害を受けても復旧でき、速やかに正常業務へ復帰できます。

組織で水飲み場攻撃に備える3つの対策

水飲み場攻撃への対策は、組織で行なうことがおすすめです。個人での対策と組み合わせることで、盤石な対策につながることでしょう。ここからは組織で取ると効果のある3つの対策を紹介します。

システムの脆弱性診断を行ない、適切なアドバイスを得る

システムは多岐にわたり、複雑化しています。経験豊富な社内SEでも、すべての方面に精通しているとは限りません。第三者による客観的な指摘を得ることで、思わぬ脆弱性に気付く可能性もあります。早めにシステムの脆弱性診断を実施し適切なアドバイスを得ることは、水飲み場攻撃への有効な対策です。

脆弱性診断ではOSやネットワーク、プログラムや他社のソフトウェアなど、多岐にわたる項目をチェックできます。早めに診断を受け、水飲み場攻撃を防ぐ対策につなげましょう。

侵入やシステムの改ざんを検知する仕組みを導入する

水飲み場攻撃への対策には、不審な動作をいち早く検知するシステムも役立ちます。導入によりシステムの稼働状況をログなどで常時チェックでき、以下に挙げる不審な動作を迅速に検出できます。

早期発見できれば、被害も抑えられます。加えてファイアウォールを活用し、侵入防止の仕組みを作っておくことも必須です。

社内のセキュリティ意識を高め、遵守する風土をつくる

どれだけ高い品質のセキュリティ製品を導入しても、従業員や経営者のセキュリティ意識が低いと、攻撃され被害を受けるリスクは下がりません。経営トップや従業員一人ひとりがセキュリティ意識を高め、遵守する風土をつくることはきわめて重要です。

この意味で教育は、組織のセキュリティレベル向上に有効です。もちろん、水飲み場攻撃への対策にもつながることでしょう。効果を上げるためには、一人ひとりに対してセキュリティを自分ごととしてとらえてもらうことが重要です。内容を工夫し、具体的なアクションにつながる教育方法を考えましょう。

正しい知識と対策方法を知り、水飲み場攻撃の被害を防ごう

水飲み場攻撃への対策は、場当たり的な方法では成功しません。攻撃の特徴を知り、攻撃されにくくする対策を継続的に取ることが重要です。組織を守るためにはシステム部門はもちろん、社業に携わるすべての人が高いセキュリティ意識を持ち、行動することも欠かせません。ある程度の手間と費用をかけることは、スムーズな事業運営に不可欠です。

正しい知識と対策方法を知ったうえで活用し、水飲み場攻撃の被害を防ぎましょう。