勉強前イメージ
陥れるとかそんなやつ?
調査
水飲み場型攻撃 とは
英語ではWatering Hole Attackと言われています。
水飲み場型攻撃とは、ターゲットを決めてそのターゲットがいつもアクセスするwebページを改ざんし
アクセスするとマルウェアに感染させて情報を取得する方法になります。
ターゲットになるのは企業などの組織に属しているターゲットで、会社の情報を攻撃者は必要としています。
水飲み場型攻撃の特徴は、不正なメールを開くなどのターゲットが不安になるようなことは感じさせないように実行します。
あくまでいつも見ているサイトなのにいつの間にかマルウェアに感染している という状況になります。
また、攻撃者はターゲットがアクセスされたかをIPアドレスなどで判別し攻撃するので
別のユーザがwebページにアクセスしても何も怒らないため、発見しづらい傾向にあります。
水飲み場攻撃の方法
- ターゲットの特定・観察
まずターゲットを決めて、ターゲットが普段閲覧してそうなサイトを割り出します。
割り出すだけではなく、実際に侵入してアクセスログ等みてアクセスが多いかどうかも確認します。
いくつかサイトを出して、不正アクセスができるかも確認します。
- 不正プログラムの埋め込み
不正アクセスができそうなサイトを決定し、不正プログラムを埋め込みます。
自動で不正なダウンロードがされてしまう ドライブバイダウンロード など罠を仕掛けます。
- 内部の情報の取得
罠にひっかかったターゲットから内部情報の取得を行います。
ドライブバイダウンロードとの違い
webページを改ざんしてアクセスしただけでマルウェアに感染する
ドライブバイダウンロードも同様になります。
しかし違いとしては以下になります。
- ドライブバイダウンロード : 無差別に感染させる
- 水飲み場型攻撃 : ターゲットを特定する
基本的には要するにターゲットが誰でもいいのか、絞られてるかの違いになります。
勉強後イメージ
ターゲットを決めて攻撃するのなんかほかにもあったなぁ・・・
SNSをチェックしたりとか。。