水飲み場型攻撃(Watering Hole Attack)とは、脅威アクターによって従業員がよく閲覧するウェブサイトをハッキングすることで、従業員のデバイスをマルウェアに感染させる目的とした、組織を標的にするサイバー攻撃の一種です。1 人の従業員のデバイスが感染すると、脅威アクターは組織の他のメンバーを次々と標的にし、機密情報を盗みます。
水飲み場型攻撃はまれですが、ウイルスの検出が困難であり、組織全体をセキュリティ侵害のリスクにさらす可能性があるため、かなりの脅威をもたらします。これらの脅威アクターは、サイバー衛生管理状況を怠っている従業員をターゲットにします。しかし、水飲み場型攻撃は、サイバーセキュリティのベストプラクティスを実践することで、簡単に回避できます。
ここでは、水飲み場型攻撃の仕組み、注意すべき特徴、そしてその防止方法についてさらに詳しく説明します。
水飲み場型攻撃の仕組み
水飲み場型攻撃はその名の通り、肉食動物が、獲物がよく行く水飲み場 (ウォーターリングホール) の周りに隠れて、獲物が警戒を解くのを待って攻撃を仕掛けるという狩りの手法に由来してます。脅威アクターは、セキュリティが脆弱で二ッチなウェブサイトをターゲットにし、ユーザーがハッキングされたウェブサイトにアクセスするまで待って、デバイスをマルウェアに感染させるという、実際の狩りのように水飲み場型攻撃と同様のことを行います。
脅威アクターは、ターゲットを調査し絞り込み特定することで、水飲み場型攻撃を開始します。ターゲットとなるのは、サイバー衛生管理が不十分で、攻撃者が最終的に侵入を狙う、より広範な組織や企業のメンバーです。攻撃者はターゲットを特定すると、ターゲットが頻繁にアクセスする掲示板などの、セキュリティ保護されていない二ッチなウェブサイトを見つけるために、情報を収集します。このようなニッチなWebサイトはセキュリティ対策がされておらず、脆弱なため彼らは狙います。
そして攻撃者は次に、Javascript やハイパーテキストマークアップ言語 (HTML) などの悪意のあるコードを注入するために、ウェブサイト内のセキュリティの脆弱性を探します。この悪意のあるコードは、なりすましウェブサイトにユーザーをリダイレクトするか、元のウェブサイトにマルウェアを隠します。その後、攻撃者は被害者がウェブサイトを訪れるのを待ち、デバイスをマルウェアに感染させます。被害者のデバイスが感染すると、脅威アクターは被害者の機密情報を盗み出し、被害者の組織の他のメンバーにも感染させる可能性があります。
水飲み場型攻撃の特徴
水飲み場型攻撃は、攻撃されてから、影響を及ぼし、他のデバイスや従業員に広がるまで、検知するのが非常に困難な場合があります。しかし、その特徴に気付くことができれば、ウェブサイトやデバイスが漏洩され侵害されたかどうかを検知できます。注意すべき特徴を以下で詳しく説明します。
- ニッチなウェブサイトからのメールの増加
- コンピュータのパフォーマンス低下
- 常にポップアップが表示される
- ブラウザのセキュリティ設定の変更
- 新しくダウンロードされたアプリケーション
- ファイルの紛失
ニッチなウェブサイトからのメールの増加
脅威アクターは、被害者がよくアクセスする侵害されたサイトや、そのサイトの偽装バージョンに被害者を誘導しようとすることがあります。過去に頻繁にアクセスしたことのあるニッチなウェブサイトから送信されるメールが増加していることに気づいたら、それは悪質なアクターが水飲み場型攻撃(ウォーターホール攻撃)であなたをターゲットにしようとしている特徴かもしれません。
コンピュータのパフォーマンス低下
バッテリーの消耗が早い、読み込みに時間がかかる、常にクラッシュする、またはエラーメッセージが頻繁に表示されるなど、コンピュータのパフォーマンスが低下していることに気付いたら、これは水飲み場型攻撃を受け、デバイスがすでにマルウェアに感染している特徴であることが多いです。
常にポップアップが表示される
ファイルのダウンロードやウェブサイトへのアクセスを促す広告やメッセージのポップアップが常に表示されるのは、水飲み場型攻撃が試みられている特徴です。これらのポップアップの目的は、侵害されたウェブサイトへのアクセスを促し、マルウェアをデバイスにインストールさせることです。
ブラウザのセキュリティ設定の変更
サイバー犯罪者が、水飲み場型攻撃であなたをターゲットにしているかどうかを見分ける 1 つの方法として、ブラウザのセキュリティ設定の変更を確認することです。サイバー犯罪者は、あなたのブラウザのセキュリティ設定を変更して、あなたの知らないうちにマルウェアのインストールを許可し、インストール後もマルウェアが検出されないようにしようとします。
少しでもおかしな点があったら既に変更されている可能性が高いです。
新しくダウンロードされたアプリケーション
お使いのデバイスに見覚えのない、または自分でダウンロードしたことのない新しいアプリケーションをダウンロードされている場合、デバイスは水飲み場型攻撃によるマルウェアに感染している可能性があります。これらの新しくダウンロードされたアプリケーションは、あなたが知らないうちにあなたのデータを盗むために使用される可能性があります。
ファイルの紛失
知らない間にファイルを紛失している場合は、デバイスが水飲み場型攻撃によるマルウェアに感染したのが特徴である可能性があります。ランサムウェアのようなマルウェアの中には、あなたのファイルを盗んだり、改ざんしたり、暗号化したり、ダークウェブで売って利益を得たりするものがあります。
水飲み場型攻撃を防ぐ対策方法
水飲み場型攻撃に対処する最善の方法は、常に自分のネットワークセキュリティに対しての対策を怠らないことです。水飲み場型攻撃の対象者になるのは、ほとんどの場合はこのサイバーセキュリティ管理を怠っている事が多いです。
では実際にどのように水飲み場型攻撃を防ぐ対策方法があるのか、いくつかご紹介します。
- ウイルス対策ソフトで高度な保護を選び使用する
- インターネットトラフィックを監視する
- VPN を使用する
- ソフトウェアを常に最新の状態に保つ
- オンラインで過剰に共有しない
- サイバーセキュリティに関する知識を深める
ウイルス対策ソフトで高度な保護を選び使用する
ウイルス対策ソフトウェアは、デバイスからマルウェアを監視、検出、除去するツールです。ウイルス対策ソフトウェアなどの高度な保護を選び使用して、侵入されたウェブサイトからのマルウェアをインストールできないようにデバイスを保護する必要があります。また、機械学習を使用して新しいマルウェアを検出して除去するマルウェア対策ソフトウェアなど、より高度な脅威に対して保護するソリューションソフトをインストールすることもできます。
インターネットトラフィックを監視する
水飲み場型攻撃を防ぐために、インターネットトラフィックに不審な動きがないか監視する必要があります。ウイルス対策ソフトウェアを使用することで、トラフィックを確実に監視し、有害な可能性のあるウェブサイトを通知します。URL に HTTPS が含まれる安全なウェブサイトのみにアクセスし、水飲み場型攻撃を防ぐために第三者のウェブサイトを避ける必要があります。
VPN を使用する
仮想プライベートネットワーク (VPN) は、インターネットプロトコル (IP) アドレスを隠し、データを暗号化することで、インターネット接続とオンライン活動を保護するサービスです。VPN は、脅威アクターからオンライン活動を隠すことができ、脅威アクターがあなたをターゲットにしたり、あなたのオンラインでの行動を周知させることを防いでくれます。
ソフトウェアを常に最新の状態に保つ
ソフトウェアを最新の状態に保つことで、既知のセキュリティ脆弱性にパッチを適用して水飲み場型攻撃を防ぐことができます。ソフトウェアをアップデートすることで、ハッキングされたウェブサイトからのマルウェアのインストールに対して別の保護レイヤーが提供されます。そのため、マルウェアの感染確率をより下げることができます。
オンラインで過剰に共有しない
水飲み場型攻撃を実行する脅威アクターは、あなたが頻繁にアクセスするウェブサイトを見つけられるように、あなたに関する情報を探して、あなたの興味やオンライン行動を把握します。脅威アクターがあなたについて知ることをなるべく防ぎ、水飲み場型攻撃から身を守るために、オンラインでの過剰な共有を避ける必要があります。
サイバーセキュリティに関する知識を深める
水飲み場型攻撃を防ぐためにできる最善策の 1 つは、サイバー脅威について知識を深め、その見分け方や事例を知ることです。サイバーセキュリティの脅威に常に注意を払い、サイバーセキュリティのベストプラクティスを実践することで、自分自身と組織を保護することができます。
まとめ:水飲み場型攻撃から身を守る対策をしよう
水飲み場型攻撃から身を守るためには常にお使いのデバイスでのセキュリティ対策を常に怠らない事が大切になります。
また水飲み場型攻撃は、すでに影響が及んでいるデバイスが感染するまで検知するのが難しいため、対処するのは非常に困難です。もしお使いのデバイスが水飲み場型攻撃によるマルウェアに感染していると感じた場合は、ご自身と組織を守るために、すぐに感染したマルウェアを駆除する必要があります。ウイルス駆除アプリケーションなどを使用することが大切です。
常にセキュリティ強化をみなさんは怠らないように日頃から気を付けましょう。
またKeeper の受賞歴のあるパスワードマネージャーと特権アクセス管理ツールは、個人や組織が認証情報に関連する攻撃のリスクを最小限に抑えるのに役立ちます。
Keeperでは Keeper Password Manager の 30 日間無料パーソナルトライアルまたは 14 日間のビジネストライアルを開催しているので、気になったらぜひお試しください。