水飲み場攻撃(ウォータリングホール攻撃:Watering hole attack)とは、攻撃者が組織がよく利用するウェブサイトを推測または観察し、そのうちの一つまたは複数のウェブサイトにマルウェアを感染させるというもの。
特定の情報を狙うハッキングでは、特定のIPアドレスから来たユーザーだけを攻撃することもある。
これにより、ハッキングの検知や調査が困難になる。
クマなどの自然界の肉食獣が、水場の近くで獲物を襲う機会を待っていることに由来する
防御方法
Webサイトは、ブラウザやその他のソフトウェアのゼロデイ脆弱性を利用して感染することが多い。
既知の脆弱性に対する防御策は、最新のソフトウェアパッチを適用して、サイトが感染する原因となった脆弱性を取り除くこと。
さらに、企業が自社のウェブサイトやネットワークを監視し、悪意のあるコンテンツが検出された場合には、トラフィックをブロックすることも防御策として挙げられる。
Comments