水飲み場型攻撃は野生動物と同じように襲いかかります

野生動物を題材にした番組では、生きていくために、どうしても必要な水を求めてやってきた動物が、それを待ち受けていた肉食動物に襲われる場面を見ることができます。

人間にとっても、水ほど必要な存在ではありませんが、実質的には、同じ程度に必要な存在があります。

例えば、インターネット上の各種サービスを求めて、ネットワークを経由して世界中からやって来るユーザーを、待ち受けている脅威があるとしたらどうでしょうか?

このような脅威を、数少ない水飲み場にやってくる獲物を待ち受ける猛獣と、同視するのであれば「水飲み場型攻撃」と呼んでも不思議ではありません。

しかし、どのようにすれば、特定の利用者を待ち受けることが、できるのでしょうか?

水飲み場型攻撃とは?

水飲み場型攻撃とは、インターネット上のサービスを提供しているWebサーバーに侵入して、そのプログラムを変更することによって、そのサイトの利用者のうち、攻撃対象とするユーザーのパソコンなどに限定して、マルウエア(不正プログラム)を感染させる攻撃方法です。

特定の相手がやってくるまで、そのWebサーバーで待ち構えるところから、このように命名されました。

それまでのように、そのWebサイトを訪問した。全てのユーザーの端末にマルウエアを感染させるのではなく、特定のユーザーを対象としているところが特徴です。

これは、特定の企業や、機関などで業務を担当している人が、職場で使用しているパソコンなどへ、マルウエアを感染させて、業務上の秘密を流出させることを目的としているからです。

そのため、最初にWebサーバーに侵入した際に、それまでのアクセス履歴を確認します。その段階で、対象とする端末が、インターネットを利用する際に使用するIPアドレスを突き止めます。

以後は、そのIPアドレスを利用したアクセスが発生するまでは、静かに待っているのが通常です。そのため、日頃は活動していないマルウエアの存在が知られる可能性は、非常に低いものとなります。

水飲み場型攻撃の特徴

攻撃対象の企業などの担当者が、どのようなコンテンツを提供しているWebサイトを閲覧するのかは、ある程度予想することが可能です。

また、そのWebサーバーに仕掛けられている脅威が、発見されたばかりの攻撃方法である場合には、そもそもセキュリティ対策ソフトにさえ検知できない、未知の存在となります。

運悪く、そのようなタイプの攻撃を受けてしまうと、防御することは非常に困難です。この方法であれば、間違いなく防ぐことができる、というような対策は、存在していないのが現状です。

本来は、一般的なWebサイトを閲覧する際には、業務に使用していないパソコンや、その他の通信端末を利用する必要があります。

しかも、専用のインターネット回線を用意して、他の端末と同じネットワークに接続することを禁止することが必要なのかもしれません。

Webサーバーを運営している業者によって、セキュリティ対策のレベルが異なります。そのなかには、容易に侵入できるようなレベルのセキュリティ対策しか、とっていないところも、存在するかもしれません。

しかし、そのようなセキュリティ対策レベルが、公式に発表されている訳ではありませんので、予測できません。

水飲み場型攻撃を防ぐには?

閲覧するWebサイトを制限したとしても、完全な対策とは言えません。そもそも、どこのWebサイトが、危険であるかを判断する基準さえありませんので、侵入される可能性を考えた対策を、あらかじめ講じる必要があるかもしれません。

もしも、ネットワークに侵入されても、重要なデータが保存されている端末への侵入を、防ぐことができるような対策が必要です。

また、侵入をすぐに検知して、ネットワーク自体を、即時に外部と遮断できるようなシステムを、常に維持していれば、実際にデータが流出するようなことにはなりません。

つまり、最初から、侵入しても何もできない利用環境を用意しておけば、心配する必要もない、と言うことになります。

このような環境を実現するには、かなりの費用と、時間がかかりますが、それに見合った安心を、手に入れることができます。