セキュリティ 知っていますか?水飲み場型攻撃の脅威
- 水飲み場型攻撃とは水飲み場型攻撃とは、獲物を狙う肉食動物のように、ユーザーが日常的に利用するウェブサイトを罠として利用する、巧妙なサイバー攻撃です。特定の企業や組織の従業員がよく訪れるウェブサイトをハッカーが悪意を持って改ざんし、罠を仕掛けます。そして、そのサイトにアクセスしたユーザーのコンピューターに、気づかれないようにマルウェアを感染させます。この攻撃方法は、まるで野生動物が水を求めて水場に集まるように、ターゲット層が利用する可能性の高いウェブサイトを水場に例え、そこに集まる獲物を待ち伏せることから、「水飲み場型攻撃」と名付けられました。例えば、特定の業界団体や専門職団体のウェブサイト、あるいは従業員がよく利用するニュースサイトや掲示板などが、水飲み場として悪用される可能性があります。ハッカーは、これらのウェブサイトに、一見すると普通の広告やリンク、ファイルに見せかけたマルウェアを仕込みます。ユーザーは、普段から利用しているウェブサイトであるがゆえに、悪意のあるリンクやファイルだと疑うことなくクリックしてしまう可能性が高く、非常に危険です。水飲み場型攻撃から身を守るためには、アクセスするウェブサイトの信頼性を常に確認すること、セキュリティソフトを最新の状態に保つこと、そして不用意にリンクをクリックしたり、ファイルをダウンロードしたりしないことが重要です。