次々と出現するサイバー攻撃の新手口。2013年に入ってから被害が相次ぎ、話題になっているのが「水飲み場型攻撃」だ。攻撃者は、企業や組織が運営するWebサイトに不正侵入してWebページを改ざんし、ウイルス(マルウエア)を感染させるようなワナを仕掛ける。

 「Webページを改ざんしてワナを仕掛けて、アクセスしたユーザーにウイルスを感染させる」という手口自体は目新しくはない。「ドライブバイダウンロード攻撃(DbD攻撃)」などと呼ばれ、数年前から盛んに行われている。水飲み場型攻撃が異なるのは、改ざんするWebサイトを“厳選”すること。ウイルスを感染させたい企業・組織の従業員が頻繁にアクセスするWebサイトにワナを仕掛ける。いわば、受動的な「標的型攻撃」なのだ。

 2014年も、水飲み場攻撃がやむことはないだろう。セキュリティベンダーや識者の多くも警鐘を鳴らしている。企業や組織としては、水飲み場攻撃の手口を正しく理解し、適切な対策を施すことが急務だ。