水飲み場攻撃とは？主な手法から対策方法をご紹介

最近はECサイトや情報・コラムサイトが数多く公開されており、欲しい情報を簡単に手に入れることができます。また、買い物といったオフラインの行動もインターネットの普及により、ウェブサイトの操作一つで簡単に済ますことが可能です。そんな便利な世の中ですが、インターネットを使う際にはさまざまなリスクに気を付けなければいけません。特に近年は「水飲み場攻撃」の被害が増えています。本記事では、被害が多発している水飲み場攻撃について、内容や対策方法をご紹介します。気になっている方はぜひ最後までご覧ください。

水飲み場攻撃とは

水飲み場攻撃とは、攻撃者がターゲットユーザーのよく使用するウェブサイトを改ざんし、アクセスや閲覧を行うだけでウイルスに感染させる標的型攻撃です。特徴としては、名前の通り、ターゲットユーザーが普段使うウェブサイトを改ざんしてウイルスなどの罠を仕掛けます。まるで水飲み場（よく利用するウェブサイト）に待ち伏せるように攻撃を仕掛ける様子から名前が付けられました。改ざんしたウェブサイトには、JavascriptやHTML構文を使って別サイトに誘導するコードを設置し、ユーザーのパソコンやOS・ソフトウェアの脆弱性をついて攻撃を行います。

水飲み場攻撃の流れ

ここでは、水飲み場攻撃の手口を簡単にご紹介します。攻撃手法を知ることで、未然に防ぐためのヒントを得ることができるでしょう。 まず初めに攻撃者は、ターゲットユーザーがよく閲覧するウェブサイトを調べます。 アクセスログや通信の記録を盗聴して行動プロセスを把握しているケースもあるので注意です。次によく閲覧するウェブサイトをいくつかピックアップし、脆弱性のある（セキュリティの弱い）サイトを調べて、不正アクセスの可能性を検証します。検証が終わったら、ウイルスを感染させるためのプログラムを作成し、ウェブサイトを改ざんして不正プログラムをウェブサイトに設置して完了です。あとはターゲットユーザーがウェブサイトを閲覧・訪問することで、ウイルスに感染し攻撃が完成します。 一度でも改ざんされたウェブサイトにアクセスしてしまうと、水飲み場攻撃が成立してしまうので、攻撃された後の対処方法を検討しておく必要があるでしょう。

水飲み場攻撃と防ぐための対策方法

このような水飲み場攻撃に対して、いくつか対策する方法があります。以下でそれぞれ解説するので、まだ対策を行っていない企業はぜひ参考にしてください。

怪しいサイトにアクセスしない

対策方法の一つ目は、怪しいと感じるウェブサイトにはアクセスしないことです。普段から利用しているウェブサイトが狙われている場合は、防ぎようがありませんが、新しく訪問するサイトやたまにしか利用しないサイトは、違和感を感じ取りやすいと思います。「あれ、こんなサイトだったっけ？」「ページが勝手に移動される…。」などと感じたら直ぐにサイトを離れましょう。意識を変えるだけでも水飲み場攻撃の被害は抑えることができます。

セキュリティソフトの導入

対策方法の二つ目は、セキュリティソフトを導入することです。ウイルス感染を防ぐためには、やはりセキュリティソフトが最も基本的であり有効な対策方法になります。最近のセキュリティソフトは質が高く、ウイルスソフトの除外だけでなく、不審なサイトの警告やブロック機能、不正アクセスを防ぐファイアウォールの設置、マルウェア感染の防御など、多岐にわたる機能が搭載されています。日本でも「ウイルスバスター」や「ノートン」といった有名なセキュリティソフトが提供されており、どれもサポートが提供されているので、初めて導入する企業でも安心して利用できるでしょう。

OS・ソフトウェアを更新して常に最新版を維持する

対策方法の三つ目は、OS・ソフトウェアを更新することです。パソコンやOS・ソフトウェアの脆弱性は、プログラムの更新を行わないことであらわになるケースがあります。日々ベンダー企業はソフトウェアなどのセキュリティ強化に努めており、更新することでプログラムをアップデートできます。常に最新版を保つことで、さまざまなリスクに対応できる状態を維持できるため、更新作業は怠らないようにしましょう。

水飲み場攻撃の被害を減らすためセキュリティを強化する

この記事では、水飲み場攻撃とは何か内容から攻撃手法などをご紹介しました。 ITに精通している人なら被害に遭うケースは少ないと思いますが、あまりITに慣れていない人だと水飲み場攻撃の被害にあってしまうこともあるでしょう。ウイルス感染を防ぐためのセキュリティソフトを導入し、社内でサイトアクセスに関する規定を設けることで、水飲み場攻撃の被害を十分に減らすことが可能です。今一度、社内のセキュリティを見直し水飲み場攻撃などのサイバー攻撃から防げるような準備を行いましょう。