サイバー攻撃の種類〜水飲み場攻撃・標的型攻撃〜

サイバー攻撃の種類〜水飲み場攻撃・標的型攻撃〜

水飲み場型攻撃

水飲み場型攻撃という名称は、ライオンが水飲み場に水を飲みにやってくる動物を待ち構えている様子に由来します。つまり、水飲み場型攻撃とは、攻撃者(ライオン)が、攻撃対象のユーザー(動物)がよくアクセスするサイト(水飲み場)に的を絞って攻撃を仕掛ける攻撃方法です。そうすることで、効率よく、より多くの対象者に被害を与えることが可能になります。

水飲み場型攻撃の基本的な流れ

では、どのようにして攻撃者は水飲み場(多くの人がアクセスするサイト)に震(フルウェアなど)を仕掛け、また攻撃するのでしょうか。具体的には次のような手順でユーザーに危害を加えようとします。

(1)多くのユーザーがアクセスしているサイト(水飲み場)を特定する
(2)対象のサイト (水飲み場)に脆弱性がないかを調査し、脆弱性があれば攻撃を仕掛ける
(3) ユーザーは正規サイトにアクセスしているつもりで気づかないまま、マルウェアに感染してしまうことになる

これが水飲み場型攻撃の典型的な攻撃の流れです。なお、Web サイトの脆弱性を突いて内容を改ざんする際は、後述するクロスサイトスクリプティング脆弱性やSQLインジェクション脆弱性などを利用します。

水飲み場は信頼で成り立っている

水飲み場となるサイトは、多くの人が信頼しており、改ざんされているとは露も思わずにアクセスしています。攻撃者はこの心理をうまく利用します。とはいえ、ユーザーにしてみれば「あらゆるサイトを信用するな」というのも無理な話です。結局のところ、水飲み場型攻撃への対応責任があるのは、サイトの提供者です。ユーザーの自己防衛手段としては、マルウェアに感染しないように自身の PC やスマートフォンを適宜アップデートして、常に最新の状態に保つことが挙げられます。

標的型攻撃

標的型攻撃とは、特定の組織や企業を標的にした攻撃です。一般的なマルウェアやバラマキ型攻撃と違い、特定の相手に特化した攻撃が行われます。標的型攻撃は5妙でかつ持続的に行われるため、Advanced Persistent Threat(APT:高度で執劾な脅威)とも呼ばれます。日本における標的型攻撃は、最初は公共事業や防衛事業を請け負っている組織や企業が対象でしたが、最近では日本年金機構への標的型攻撃(2014年)など、一般の組織へも広がってきています。

標的型攻撃の手順と特徴

典型的な標的型攻撃は以下の4ステップで行われます。

①公開されているアドレスに標的型メール[その1]を送り、マルウェアAに感染させる
② マルウェアAを用いて、組織内部のアドレスを得る
③ 組織内部のアドレスに向けて、標的型メール[その2]を送信し、マルウェアBに感染させる
④ マルウェアBを利用し、目的の情報を得る

標的型攻撃が巧妙という例は、たとえば標的型メールにあります。標的型メールでは対象となっている組織でやりとりしがちなメールの件名や文面を付けることで、受け取った人がついうっかり添付ファイルを開いてしまうように仕向けられています。

ちなみにもしメールを開いてしまうと、パソコンがマルウェアに感染し、次の内部調査へのきっかけになってしまいます。標的型攻撃にあわないようにするには標的にならないようにすること、それは簡単ではありません。ただ、標的型以拳はステップが4段階もあるので、各段階で検出や防護ができるようにすることの要です。

セキュリティカテゴリの最新記事