水飲み場攻撃とは何ですか？

ターゲットがよく訪れるWebサイトを改ざんし、マルウェアを仕込んでアクセスした人を感染させる攻撃手法。

水飲み場攻撃のポイントは？

ターゲットが日常的にアクセスするWebサイトを事前に調査して改ざんする。信頼しているサイト経由なので、利用者が警戒しにくいのが特徴。業界団体のサイトや専門メディアなど、特定の層が集まるサイトが狙われやすい。ゼロデイ脆弱性と組み合わされることが多く、検知が非常に困難

【みずのみばこうげき】

💡 いつもの水飲み場に毒を仕込む→それが水飲み場攻撃

📌 このページのポイント

水飲み場攻撃の流れ（正規サイト改ざん→訪問者感染）のイメージ

ひよこ

水飲み場攻撃って変わった名前だね。どういう意味？

ペンギン先生

サバンナで動物が水を飲みに来る場所にライオンが待ち伏せするイメージだよ。サイバー攻撃でも同じで、ターゲットがよく訪れるWebサイトに罠を仕掛けて待ち伏せするんだ。

ひよこ

でもWebサイトを改ざんするって、そんなに簡単にできるの？

ペンギン先生

大手サイトは難しいけど、業界団体のサイトや専門ニュースサイトなど、セキュリティ対策が万全とは言えないサイトが狙われるんだ。サイトに小さなスクリプトを埋め込むだけで、訪問者のブラウザの脆弱性を突いてマルウェアをインストールできてしまうよ。

ひよこ

フィッシングメールと比べてどっちが怖い？

ペンギン先生

水飲み場攻撃のほうが厄介かもしれないね。フィッシングは「怪しいメールを開くな」で防げるけど、水飲み場攻撃は「いつもの信頼しているサイト」にアクセスするだけで感染するから、ユーザー側で防ぐのが難しいんだ。

ひよこ

じゃあどうやって対策するの？

ペンギン先生

ブラウザやOSを常に最新にしておくこと、ゼロトラストの考え方でネットワークを設計すること、そしてEDRなどの端末監視ツールで異常な挙動を検知することが重要だよ。APT攻撃の一環として使われることが多いから、組織全体で多層防御を構築することが大切だね。

まとめ：ざっくりこれだけ覚えればOK！

「水飲み場攻撃」って出てきたら「いつも見ているサイトにこっそり罠を仕掛けて感染させる攻撃」と思えればだいたいOK！

📖 おまけ：英語の意味

「Watering Hole Attack」＝水飲み場型攻撃

💬 野生動物が水飲み場に集まるところを肉食動物が待ち伏せする様子に由来する名前だよ