ダウンロード制限で対策。普段使用するアクセスに罠をしかける「水飲み場型攻撃」

水飲み場型攻撃とは、企業などが普段アクセスするWebサイトなどを不正に改ざんし、そのサイトにアクセスした際にマルウェアなどに感染させる、ドライブバイダウンロード攻撃を応用したサイバー攻撃です。肉食動物が、野生動物の普段集まる水飲み場で待ち伏せて行う狩りの様子になぞられて、そのように呼ばれます。
水飲み場型攻撃は、標的となった企業や組織以外からのアクセスは攻撃されないため、発覚しにくいという厄介な面があります。水飲み場型攻撃を仕掛けるためには、まず事前に標的となる企業や組織、個人などを特定し、次にその標的が普段使用するWebサイトを調査します。それらのサイトの中から侵入・改ざんが可能な脆弱性を持つサイトがないか調べ、存在すればドライブバイダウンロード攻撃を行うような不正なコードを埋め込みます。

水飲み場型攻撃を防ぐには、ドライブバイダウンロードを防ぐウィルス監視ソフトを用いたり、ファイアウォールやUTMを設置したり、またOSやウィルス対策ソフトのデータベースを最新にしておくなどの対処が必要です。