行きつけサイトでウイルスに自動感染Apple社員も被害、「水飲み場型攻撃」の脅威とは

標的がよく見るWebサイトを改ざんし、待ち伏せてマルウェアに感染させる――。こうした「水飲み場型攻撃」の被害が、2014年に増加する可能性がある。

[Brandan Blevins，TechTarget]

　標的型攻撃で使われる手口は、依然としてスピアフィッシング（フィッシング詐欺）が最多を占める。だが最新の報告書によれば、さらに検出が難しい「水飲み場型攻撃（ウォーターホール攻撃）」も増加傾向にある。

　脅威インテリジェンスを専門とする米セキュリティ企業CrowdStrike初の年次報告書「CrowdStrike Global Threat Report」では、2013年に発生した事例を基に、中国やロシアなどから攻撃を仕掛ける複数の集団の手口や動機について解説している。標的型攻撃では、以前からの常とう手段だったスピアフィッシングが依然として最も多く使われている。ただし水飲み場型攻撃も増えつつあり、2014年はさらに多くの被害を発生させかねないと警告する。

関連記事

• 何が起きたのか「韓国大規模サイバー攻撃」
• 「PDFだと思ったらマルウェア」　“Mac安全神話”を崩す奇策
• Macマルウェア「Flashback」まん延で露呈した米Appleの過失
• AppleのiOSが攻撃されるのは時間の問題──IT専門家
• iOSに新たな脅威、Facebookを乗っ取りの可能性も