水飲み場型攻撃

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

水飲み場型攻撃(英語:watering hole attack[1]またはwater holing[2])は、EMCコーポレーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータの攻撃手法である。RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえた[1]

手法[編集]

攻撃者は、特定のコンピュータユーザー(組織、業界、または地域)を攻撃する意図があると考えられる。攻撃は、次の3段階で構成される[1]

  1. 攻撃対象ユーザーが普段アクセスしているウェブサイトを推測または観測により特定する。
  2. 攻撃対象ユーザーがアクセスした際にマルウェアドライブバイダウンロードするよう、特定した(場合により複数の)ウェブサイトを改ざんする。
  3. 攻撃対象ユーザーが改ざんされたウェブサイトにアクセスすることにより、ユーザーのコンピュータにマルウェアが導入される。

ユーザーが普段アクセスしているウェブサイトへの信頼につけこむことにより、ソーシャル・エンジニアリングを悪用した標的型メールによる攻撃フィッシング (詐欺)を避ける知識のあるユーザーをも標的として攻撃することができる。

出典[編集]

  1. ^ a b c Lions at the watering hole: the Voho affair, RSA, (2012-07-20), http://blogs.rsa.com/lions-at-the-watering-hole-the-voho-affair/ 2013年10月2日閲覧。 
  2. ^ RSA FirstWatch Team (2013年2月20日). “周到に準備された大規模攻撃VOHOの詳細分析 (PDF)”. 日経BP. 2013年10月3日閲覧。(原著VOHO CAMPAIGN: AN IN DEPTH ANALYSIS (PDF)”. RSA (2012年9月24日). 2013年10月3日閲覧。