水飲み場型攻撃

水飲み場型攻撃（Watering Hole Attack）とは、特定分野の企業・組織のユーザーなどの攻撃対象が日頃からアクセスするWebサイトを改ざんし、閲覧するだけでマルウェアに感染させる標的型攻撃の手法の一つです。
「水飲み場」という名称は、野生動物が集まる水場をイメージしており、水を飲みに来た獲物を待ち伏せて襲う肉食獣の狩りの手法にたとえて名付けられました。

水飲み場型攻撃は、目標を絞って攻撃する新しいタイプの標的型攻撃の手法として、2012年にシマンテックやトレンドマイクロなどのセキュリティ企業により発表されました。水飲み場型攻撃は特定の企業や組織のユーザーを標的とするため、Webサイトの改ざんが発覚しにくく、マルウェアの検知までに時間がかかることがあります。

水飲み場型攻撃では、標的とされたユーザーが改ざんされたWebサイトにアクセスすると、埋め込まれたJavaScriptやHTMLのリダイレクト設定によって別のサイトに誘導されます。そして、ユーザーのコンピューターの脆弱性を突いてウイルスに感染させます。また、改ざんしたWebページにアクセスした端末のIPアドレスをチェックし、攻撃対象をさらに特定の組織に絞り込んでマルウェアが拡散する範囲を制限する場合もあります。

水飲み場型攻撃の被害を防止するための対策としては、
不審なWebサイトを訪問しない
ファイアウォールの適切な設定
セキュリティ対策ソフトの導入
OSやソフトウェアの更新プログラムをこまめに適用する
といったことなどが挙げられます。