水飲み場型攻撃による被害

  水飲み場型攻撃による被害による被害とは、データを盗み出す対象となる人物がよく利用するサイトを改ざんしウイルスなどの被害にあうという被害です。 以前ご紹介しました「標的型攻撃による被害と似た新しい切り口の攻撃手法です。 たまり場型攻撃と呼ばれるこの手法は、予めデータを盗みだす対象となる人物に目をつけます。そして直接その人物に攻撃を仕掛けるのではなく、よく利用するであろうサイトをチェックします。 その後、それらのサイトへ罠をしかけて待ちます。対象人物は普段見ているwebサイトが改ざんされているとは思わずページを開くとウイルスに感染してしまうという経由です。


  標的型は知人や問い合わせ先などから少しずつ対象となる人物に接触をしていく方法でしたけれど、水飲み場型は獲物が網にかかるまで待つという方法です。 対象となるサイトも怪しいサイトというわけではなく、国際問題や人権問題などを扱うサイトなど多岐に渡るので自分は大丈夫という事はありえません。
改ざんされたサイトは不正なコードが記述されたJavaScriptや、別のサイトに飛ばすリダイレクトなどの手法で、自分が利用しているパソコンの脆弱性を突いてウイルスに感染させるという仕組みです。 攻撃手法もOSにブラウザ機能として標準でインストールがされているIE(インターネットエクスプローラー)の未発見の脆弱性を突くという手法です。


  OSに標準でインストールされている機能の為、アップデートが適用されていない状態で運営するのは自ら渦中に飛び込んで行く様なものですから 被害対策として必ずセキュリティの更新を忘れず実行しておくようにしましょう。
また未発見の脆弱性を突くという攻撃が利用されているようですから、不正な動くを監視する機能があるウイルス対策ソフトや、外部との怪しい通信を検知出来るファイアーウォールソフトをインストールしておくべきでしょう。

  業務とは関係の無いサイトを閲覧してウイルスに感染するといった被害経路もありますから、閲覧出来るサイトを制限されていない職場では不用意にwebサイトにアクセスをしないように心がけましょう。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ