法務省への「水飲み場」型攻撃 ~ そんな種類の攻撃があったとは!
今朝のニュースを見ていて気になったのは、今世紀最良のボジョレ・ヌーボー解禁よりも、「水飲み場」型攻撃という話です。昨年9月に発覚した法務省に対するサイバー攻撃は、「水飲み場」型という手口で行われていたことが分かったらしい、というニュースでした。喉の渇きを潤しに水飲み場に集まる草食動物を、物陰に潜む肉食動物が狙っている構図を表現しているそうで、なんとも叙景的な名前だなと思いました。
少し気になって、水飲み場型攻撃を調べました。どうやら手の込んだ手段のようで、次の3ステップで実施されているようです。
(1) 標的とする組織の人がアクセスしそうなWebサイトを見つける
標的とする組織(=今回の例では法務省です)が良く利用するWebサイトを予想するところから始める手の込みよう。その後、そういったWebサイトに侵入して、実際に標的とする組織の人がアクセスしているか否かを調査するそうです。このWebサイトが「水飲み場」になります。なるほど。
(2) 標的とする組織の人がアクセスしているWebサイトを改ざんする
そういう「水飲み場」のようなWebサイトを見つけたら、次は改ざん(マルウェアの埋め込み)です。標的とする組織(=今回の例では法務省)から見ると、この改ざん自体は他組織のWebサイトなので、何とも手を打ちがたいですよね。
(3) 標的とする組織の人がアクセスしたときだけ、マルウェアに感染させようとする
誰にでも感染させるわけでなく、標的とする組織の人だけに感染させるようです。誰にでも感染させると、それだけ早期に発見される可能性が高まるため、普段は潜伏しているので見つけづらいようです。
ニュースを見ていると、法務省では業務時間外に外部との不審な通信が確認されたことで発覚したようですので、きちんと情報セキュリティ対策を施していれば、感染したとしても時間が経てば見つけられるものなのかもしれません。世の中には「Web不正通信検知」と呼ばれる製品がありますので、こういった対策は重要だなと感じました。ただ、ここまで手の込んだ攻撃だと、完全に防ぎきるような抜本的な対策は難しいのかな、、、と心配になりますね。