静かなるハッキング手法「水飲み場型攻撃」が、あなたを狙っている

「このケースで攻撃者は20を超える異なるウェブサイトを侵害しましたが、侵害された人数が非常に少なかったことが注目に値します」と、ESETのマルウェア研究者のマチュー・ファウは言う。ファウは今回の調査結果を、このほどワシントンD.C.で開催されたセキュリティカンファレンス「CYBERWARCON」で発表した。

「侵害されたウェブサイトへの訪問者のうち、自身が侵害されたのはほんのひと握りでした。正確な人数の特定は困難ですが、おそらく20〜30人を超えることはないでしょう。また一般的に言って、ほとんどの水飲み場型攻撃はサイバースパイ集団によるもので、非常に厳選された標的を侵害しようとします」

攻撃を検出する試み

ESETのファウらは、オープンインターネットをスキャンして侵害に特有の兆候を探すことで、水飲み場型攻撃をより簡単に検出し、公開できるシステムの開発に取り組んできた。水飲み場型攻撃は極めて気づきにくく、追跡できない場合があるからこそ、こうしたツールは非常に貴重だ。早期に攻撃を検知できれば、被害を受ける可能性のある人々を研究者がより多く守れるだけでなく、攻撃者が用いているインフラや、配布しているマルウェアを診断できる可能性も高まる。

「誤警報の数を減らしながら、できるだけたくさんの攻撃を発見できるように、まだツールを調整している最中です」と、ファウは語る。「それでも、こうした攻撃を早期に発見することは大切です。さもなければ完全に見逃してしまう可能性がありますから。攻撃者は侵害したウェブサイトからすぐに痕跡を消しますし、そうなれば調査するのが非常に困難になります」

自分がもっているデバイスが水飲み場型攻撃に感染するリスクを完全になくすことは不可能である。しかし、コンピューターとスマートフォンのソフトウェアのアップデートを怠らず、デバイスを定期的に再起動すれば、特定の種類のマルウェアを追い出して自分を守ることができるのだ。


会員限定記事会員サービス詳細