水飲み場型攻撃とは、特定の組織や個人を狙った標的型攻撃の一種です。
まず攻撃者は、標的組織のユーザが頻繁に利用する正規のWebサイトに対して、Webサイトを改竄し悪意のあるプログラムを仕込みます。ユーザが当該サイトを訪れると自動的に悪意のあるプログラムがインストールされ、ユーザの端末がマルウェア等に感染するといった方法で攻撃が行われます。
この攻撃方法の名前は、野生動物が水を飲みに集まる水飲み場に例えられています。つまり、攻撃者(捕食者)は獲物が集まる場所(水飲み場)に罠を仕掛け、獲物が罠にかかるのを待つという戦略からきています。
Webサイトが改竄される主な原因はWebサイトの脆弱性を突かれることです。Webサイトの管理者は、定期的な脆弱性診断の実施や改竄検知ソリューションの導入などを行うことが重要です。
また、Webサイトの利用者は、アンチウイルスソフト、OSやソフトウェアを最新の状態にしておくことで被害を最小化できる可能性があります。
