「あの業界サイト、改ざんされていたらしいです」
そう聞くと、「なぜわざわざそんなサイトを狙うの?」と思いがちです。私も最初はそうでした。でも、水飲み場型攻撃は、そこが狙い目です。標的そのものではなく、標的がよく行く場所を狙う攻撃だからです。
直接攻めるのではなく、立ち寄り先に罠を置く。それが水飲み場型攻撃です。
水飲み場型攻撃とは? 一言でいうと「よく行く場所に罠を置く攻撃」
一言でいうと、水飲み場型攻撃は標的がよく行く場所に罠を置く攻撃です。
会社を直接狙うのではなく、その会社の人がよく見る業界サイトや取引先サイトなどを改ざんし、そこを訪れた人を感染させようとします。名前は「動物が集まる水飲み場で待ち伏せする」イメージから来ています。
つまり、攻撃者は「この会社の人たちは、どこを見に行くか」を先に調べているわけです。少し嫌な言い方をすると、行動パターンを読まれています。
どうしてこの手口が使われるのか
水飲み場型攻撃が使われる理由は、主に次のとおりです。
- 標的の会社を直接攻めるより、周辺サイトのほうが守りが弱いことがある
- 利用者は「いつも使うサイト」には警戒しにくい
- 狙った相手にだけ効率よく近づける
正面突破より回り道のほうが入りやすい、という考え方です。
ビジネスの現場で水飲み場型攻撃という言葉が出る場面
1. 「今回の感染は水飲み場型攻撃の可能性があります」
意味: 自社が直接狙われたというより、普段使っている外部サイト経由で感染したかもしれない、という見方です。
相手が伝えたいこと: 社内だけを見ても原因が分からず、閲覧していた外部サイトも調べる必要がある、ということです。
2. 「業界団体のサイト改ざんが入口になりました」
意味: 多くの関係者が普段から使うサイトが、攻撃の入口として利用された、という報告です。
相手が伝えたいこと: 信頼しているサイトでも安心しきれない、ということです。
3. 「標的企業に近い取引先サイトが狙われています」
意味: 本命ではない周辺企業やサイトが、攻撃の踏み台として使われている、という状況です。
相手が伝えたいこと: サプライチェーン全体で注意が必要だ、ということです。
水飲み場型攻撃と標的型攻撃の違い
| 比較ポイント | 水飲み場型攻撃 | 標的型攻撃 |
|---|---|---|
| 狙い方 | よく使うサイトに罠を置く | メールやファイルなどで直接狙うことが多い |
| たとえ話 | 通い道に待ち伏せする | 名指しで呼びかける |
| 利用者の心理 | いつものサイトだから油断しやすい | 個別連絡なので本物に見えやすい |
| 共通点 | 特定の相手を狙うことが多い | 特定の相手を狙うことが多い |
水飲み場型攻撃は、標的型攻撃の一種として語られることもありますが、入口が「よく行くサイト」である点が特徴です。
よくある質問
有名サイトなら安全ですか?
安全なことが多いですが、絶対ではありません。改ざんされる可能性はゼロではありません。
自分で防げることはありますか?
ブラウザやOSを最新に保つ、警告を無視しない、不審な挙動があればすぐ報告する、といった基本が大切です。
会社を直接狙わないのはなぜですか?
直接攻めるより、周辺の守りが弱い場所から入るほうが成功しやすいことがあるからです。
関連記事
まとめ
- 水飲み場型攻撃は、標的がよく使うサイトに罠を置く手口です。
- 直接攻めず、周辺のサイトを入口にするのが特徴です。
- 「いつものサイトだから大丈夫」と思い込みやすい点が危険です。
明日からできる第一歩は、業務で使う外部サイトに警告が出たとき、自己判断で進まずに一度止まることです。止まるだけでも、かなり大きな被害を防げることがあります。