水飲み場型攻撃の概要
攻撃者がサイト等に罠を仕掛ける。そのサイトに訪れた人にマルウェアを感染させてデータを抜きとる。こんな感じです。
サバンナでは水飲み場で肉食動物が待ち伏せをし、水を飲みにきた草食動物を狩るということがあるみたいです。
攻撃者が罠を仕掛けて対象者がやってくるのを待つという手法がサバンナの例に似ていることから水飲み場型攻撃と呼ばれているそうです。
具体的な仕組み
①攻撃対象者が訪れるサイトを調査
ターゲットがどんなサイトにアクセスするかなどを調べます。
②罠を仕掛けられるサイトを調べる
Webサイトの脆弱性を診断し、罠を仕掛けられるサイトを選定します。
Webサイトに脆弱性がなく、罠を仕掛けるのが難しい場合は類似のサイトを作成し、そこに罠を仕掛ける場合もあります。
③罠を仕掛ける
マルウェアを自動的にダウンロードさせるなどの不正プログラムをWebサイトに仕掛けます。
④ターゲットにマルウェアを感染させる
ターゲットが罠を仕掛けたWebサイトを閲覧することで、マルウェアを感染させて情報などを抜き取ります。
実例
米連邦政府人事管理局(OPM)の2150万人分の個人データが流出した事件が2015年にありました。
この事件は米国史上最悪の情報漏洩事件と言われているみたいです。
対策
- OSのバージョンを最新に保つ。
- ウイルスバスターやノートンなどのセキュリティソフトを導入し、マルウェアへの感染を防ぐ。
おわりに
他のサイバー攻撃についてもまた調べてみようと思います!
おーわーり。