攻撃と脅威
水飲み場攻撃
別称: 戦略的 Web 侵害
定義
特定の利用者集団がよく訪れるウェブサイトを侵害し、彼らが閲覧した際に感染させる標的型攻撃。
水飲み場攻撃では、攻撃者はまず標的のコミュニティ(ある組織の従業員、政府職員、特定業界の関係者など)をプロファイリングし、彼らが信頼して頻繁に訪れるサイトを特定します。次にそのサイト自体を侵害するか、サイトが読み込むサードパーティリソースに悪意あるコードを注入し、訪問者をドライブバイダウンロード、フィンガープリント、認証情報フィッシングページへのリダイレクトなどで黙々と侵害します。IP レンジ・ユーザーエージェント・地理情報でフィルタリングし、キャンペーンを目立たせない手法も一般的です。対策としては、ブラウザとプラグインのパッチ適用、EDR、アプリケーション許可リスト、Web フィルタリング、CSP、個人利用と重要業務端末の厳格な分離が挙げられます。
例
- 攻撃者が、複数の防衛関連企業の従業員が閲覧する業界団体サイトを侵害する。
- 人気の開発者向けフォーラムに仕掛けた悪意ある JavaScript が、特定の標的企業からの訪問者にのみエクスプロイトを配信する。
関連用語
ドライブバイダウンロード
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
クロスサイトスクリプティング(XSS)
他のユーザーが閲覧するページに悪意あるスクリプトを注入し、当該サイトのオリジンとして被害者のブラウザで実行させる Web 脆弱性。
マルバタイジング
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
フィッシング
信頼できる組織になりすまし、被害者から認証情報を取得したり送金させたり、マルウェアを実行させたりするソーシャルエンジニアリング攻撃。