情報セキュリティマネジメント試験 用語辞典

水飲み場型攻撃【Watering Hole Attack】みずのみばがたこうげき
特定の組織や人に狙いを定める標的型攻撃の一つで、標的ユーザが良く利用するWebサイトにドライブバイダウンロードのコードなどを仕込み、アクセスした標的ユーザにマルウェアを感染させる攻撃。一般的には標的対象のみに感染するマルウェアが用いられ、標的以外の第三者がアクセスしても何も起こらないため、脅威の存在やWebサイトの改ざんなどが発覚しにくい。
水飲み場型攻撃の名称は攻撃者を肉食獣のライオンに、標的ユーザが良く利用するWebサイトを草食獣が集まる水飲み場に見立て、ライオンが水飲み場に来る獲物を待ち伏せする様子になぞらえている。
分野:
情報セキュリティ » サイバー攻撃手法
重要度:

(Wikipedia 水飲み場型攻撃より)

水飲み場型攻撃(英語:watering hole attackまたはwater holing)は、レーションのセキュリティ部門であるRSAセキュリティにより2012年に認識され、発表されたコンピュータへの攻撃についての用語である。RSAセキュリティは、攻撃者をライオン、攻撃対象ユーザーが普段アクセスするウェブサイトを水飲み場にそれぞれ見立て、ライオンが水飲み場のそばで水を飲みに来る獲物を待ち伏せすることになぞらえたという。

手法

攻撃者は、特定のコンピュータユーザー(組織、業界、または地域)を攻撃する意図があると考えられる。攻撃は、次の3段階で構成される。
  1. 攻撃対象ユーザーが普段アクセスしているウェブサイトを推測または観測により特定する。
  2. 攻撃対象ユーザーがアクセスした際にマルウェアをドライブバイダウンロードするよう、特定した(場合により複数の)ウェブサイトを改ざんする。
  3. 攻撃対象ユーザーが改ざんされたウェブサイトにアクセスすることにより、ユーザーのコンピュータにマルウェアが導入される。

ユーザーが普段アクセスしているウェブサイトへの信頼につけこむことにより、ソーシャル・エンジニアリングを悪用した標的型メールによる攻撃やフィッシング (詐欺)を避ける知識のあるユーザーをも標的として攻撃することができる。

出題例

水飲み場型攻撃(Watering Hole Attack)の手口はどれか。
  • アイコンを文書ファイルのものに偽装した上で,短いスクリプトを埋め込んだショートカットファイル(LNKファイル)を電子メールに添付して標的組織の従業員に送信する。
  • 事務連絡などのやり取りを行うことで,標的組織の従業員の気を緩めさせ,信用させた後,攻撃コードを含む実行ファイルを電子メールに添付して送信する。
  • 標的組織の従業員が頻繁にアクセスするWebサイトに攻撃コードを埋め込み,標的組織の従業員がアクセスしたときだけ攻撃が行われるようにする。
  • ミニブログのメッセージにおいて,ドメイン名を短縮してリンク先のURLを分かりにくくすることによって,攻撃コードを埋め込んだWebサイトに標的組織の従業員を誘導する。

正解

「サイバー攻撃手法」に属する用語
「情報セキュリティ」の他の分野
「セキュリティ」の他のカテゴリ

クリエイティブ・コモンズ・ライセンス

このページのWikipediaよりの記事は、ウィキペディアの「水飲み場型攻撃」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。

© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop