1. まとめトップ
  2. IT・ガジェット

今、流行している、あなたのPCを狙う「水飲み場型攻撃」って何?

新たに迫るインターネットの危険を知ろう。

更新日: 2018年09月03日

188 お気に入り 96475 view
お気に入り追加

この記事は私がまとめました

INFO-RAVENさん

コンピュータを狙う手口は今

これまでの標的型攻撃は、ターゲットになったユーザーに知人を装ってメールを送ったり、SNSサイトで接触したりするソーシャルエンジニアリングを使うのが一般的だった

従来の標的型攻撃は「怪しいメールは開かない」といった意識が定着してきたことから成功率が低下している

そうした中、2012年から注目を集め始めたのが「水飲み場型攻撃」です。

新たな標的型攻撃

水飲み場型攻撃とは、猛獣がオアシスなどに潜んで獲物を待ち伏せ、そこに水を飲みに集まってくる動物を狙って襲いかかるのになぞらえた名称。

ウェブサイトにあらかじめウイルスを仕込んでおき、人々がそのサイトにアクセスしてくるのを待って感染を仕掛ける

“狩り場”となるサイトは、多くのユーザーがアクセスしてくる規模の大きいサイトのほか、特定の組織・業界の人がよく利用するようなサイトも攻撃対象を絞り込むために使われる

標的を絞ることで発覚を免れようとする巧妙な手口です。

危険なWebサイトなんてごく一部だと思ったら

攻撃を仕掛ける悪質なWebサイトのうち、正規のWebサイトは61%。53%は脆弱性にパッチが当てられておらず、さらに24%は重大な脆弱性を持つという。「4つに1つのサイトは悪用可能ということ」

対象となるサイトも怪しいサイトというわけではなく、国際問題や人権問題などを扱うサイトなど多岐に渡るので自分は大丈夫という事はありえません

今までこんな事例も

人権問題を扱うあるNGOは攻撃者にサイトを乗っ取られ、24時間以内に500社が感染

iOSのアプリ開発を支援するサイトも改ざんされ、数多くの開発者が被害を受けた

被害を受けた企業には Facebook や Apple といった有名どころも挙がっている

水飲み場型攻撃を防ぐには

単一のセキュリティ対策では防ぎにくい

さまざまな対策が必要です。

これは当たり前の対策のひとつ。

必ずウイルス対策ソフトを更新してください。

あなたのPCのOSを常に更新することは重要です。

「WindowsXP」などサポート期間が終了したOSを使用している人は要注意。

「Internet Explorer」や「Google Chrome」などのブラウザを最新のバージョンに更新しましょう。

特にチェックすべきは
「Java」
「Adobe Flash Player」
「Adobe Reader」
の3つです。

危機意識は低く・・・

スマートフォンの80%以上はセキュリティ対策ソフトがインストールされていない

(行政の)IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す

1