定義
水飲み場型攻撃は、特定の業界やユーザーグループ内のユーザーを感染させることを目的とした、標的型攻撃です。これは、通常ユーザーが訪れるウェブサイトを感染させ、彼らを悪意のあるサイトに誘導することによって行われます。最終目標は、ユーザーのコンピュータにマルウェアを感染させ、組織のネットワークへのアクセスを得ることです。水飲み場型攻撃は、戦略的Webサイト侵害攻撃としても知られており、標的が訪れるかどうか運に頼る側面があるため、その範囲は限定されています。しかし、ユーザーをウェブサイトに誘導するためのメールプロンプトと組み合わせることで、より効果的になります。
サイバーセキュリティ教育とトレーニングを始めましょう
無料トライアルのお申し込み手順
- 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
- 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
- プルーフポイントのテクノロジーを実際にご体験いただきます。
- 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。
フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。
Proofpointの担当者がまもなくご連絡いたします。
水飲み場型攻撃の仕組み
水飲み場型攻撃という用語は、野生の捕食者が獲物を襲うために水場で待つという動物界から来ています。金銭的利益を得るため、または自身のボットネットを構築するために場当たり的な水飲み場型攻撃を試みるサイバー攻撃者は、人気の消費者向けウェブサイトを侵害することで自らの目標を達成することができます。しかし、金銭的な利益以上のものを求める標的型攻撃者は、特定の業界で人気のある公共のウェブサイト、例えば業界の会議、業界基準の団体、または専門的な掲示板に焦点を当てる傾向があります。野生の動物と同様に、ハッカーはユーザーが感染したウェブサイトを訪れるのを待って攻撃します。彼らはウェブサイト上の既知の脆弱性を探し、サイトを侵害し、自分たちのマルウェアで感染させた後、誘い込まれたユーザーを攻撃するために待ち伏せします。
攻撃者は、「当り障りのない」状況に合ったメールを送り、ユーザーに特定の部分の侵害されたウェブサイトを訪問させるよう促すことさえあります。これらのメールは、攻撃者自身からではなく、侵害されたウェブサイトの自動メール通知やニュースレターを通じて送られることが多く、定期的に発信されます。そのため、メールの罠の検知が特に難しくなっています。
標的型ウェブサイト誘導攻撃と同様に、通常、ドライブバイダウンロード攻撃はユーザーのマシンを透過的に侵害し、自分のマシンが攻撃されたという手がかりをユーザーに一切与えません。よって、組織にとって水飲み場型攻撃の対策は困難になります。これらの攻撃に対する保護がなければ、ウェブサイトは発見される前に数ヶ月、あるいは数年間感染したままになる可能性があります。
近年、水飲み場型攻撃が勢いを増しています。そして、これらの誘導攻撃はしばしば金銭的利得のために使用され、ハッカーが個人を特定できる情報(PII)や銀行情報などの個人データを盗む場合が多いですが、政治的動機など他の理由で行われる攻撃もあります。宗教コミュニティ、政党のウェブサイトなど、すべてのメディアが最近の攻撃の犠牲になっています。そして、これらの攻撃の被害者は、ターゲットとされたサイトだけでなく、それらのサイトを訪れ、知らず知らずのうちに侵害されたユーザーも含まれていました。
水飲み場型攻撃への対策
組織は、高度な標的型攻撃保護ソリューションを用いて、水飲み場型攻撃から自身を保護することができます。既知の署名や悪評を持つ場当たり的なドライブバイダウンロードに対抗して企業を守るためのウェブゲートウェイは、機会をねらった水飲み場型攻撃に対するある程度の検出能力を提供することができます。企業がより洗練された攻撃者に対抗するためには、ユーザーが訪れる最も怪しい目的地のウェブサイト上で悪意のある振る舞いをチェックする、よりダイナミックなマルウェア分析ソリューションを検討すべきです。
水飲み場型攻撃への標的型メールの誘導から保護するためには、メール配信時およびユーザーによるクリック時に同様のダイナミックマルウェア分析を適用できるメールソリューションを探す必要があります。さらに、組織を効果的に防御するためには、ユーザーが企業ネットワーク上にいるかどうかに関わらず、オンプレミスのセキュリティコントロールを通過している場合でも、ユーザーを保護するためのメカニズムをソリューションが提供している必要があります。
水飲み場型攻撃に対するProofpointのソリューション
Proofpointは、水飲み場型攻撃やその他の脅威と戦うために、すべての組織のニーズに応えるサイバーセキュリティサービスを提供しています。Proofpointのウェブセキュリティサービスは、ユーザーがウェブを閲覧する際に遭遇する可能性のある高度な脅威、これらのドライブバイダウンロード攻撃を含む、対策を提供します。先進的なウェブ脅威保護は、業界をリードする脅威インテリジェンスソリューションを使用してマルウェアを検出し防止し、既知の感染サイトを自動的にブロックします。
クラウドアプリ保護サービスは、Google WorkspaceやMicrosoft 365などのプラットフォーム上のクラウドベースのデータを保護するために、洞察を提供し、リスクを評価し、悪意のある攻撃を避けるための、ユーザーの行動を変えるセキュリティ意識向上トレーニングをサポートすることで、組織を支援します。
Proofpointのプレミアムサイバーセキュリティサービスは、ビジネスのシステムを最適化し、脅威に対応するための究極の防御層を提供します。当社の専門家チームは、ガイダンス、継続的な脅威分析、セキュリティトレーニング、メール詐欺防御などを提供し、水飲み場型攻撃、その他の誘導攻撃、および組織に害を及ぼす可能性のあるすべてのセキュリティ脅威に対する保護を行います。
