シングルサインオン製品導入GUIDE » ID管理・クラウドのセキュリティ対策コラム » ウォータリングホール攻撃のリスクと対策

ウォータリングホール攻撃のリスクと対策

公開日: |更新日:

ウォータリングホール攻撃とは、攻撃対象が頻繁に閲覧しているWebサイトをハッキングし、対象のコンピューターをマルウェアに感染させてしまうサイバー攻撃のことです。本記事では、ウォータリングホール攻撃を受けた際のリスクや、攻撃に対する対策について解説します。

ウォータリングホール攻撃のリスク

感染を防ぎにくい

例えば、メールに添付されたプログラムであれば、むやみに実行しないなどの対策を取ることで感染を防ぐことが可能です。しかし、ウォータリングホール攻撃はWebサイトにアクセスするだけで感染してしまうため、感染を防ぎにくくなります。また、身に覚えがないことから感染したことに気づきにくいというリスクもあります。

被害が大きくなる可能性が高い

1台のデバイスが感染すると、次々に組織内外へ感染してしまうため、被害が大きくなる可能性が高まります。感染したことに気づきにくいことから、対策が遅れている間に感染を広げてしまう可能性もあります。

機密情報を盗まれてしまう

ウォータリングホール攻撃に感染すると、感染したデバイスから機密情報を盗み出される恐れがあります。個人情報を取り扱う企業が被害を受けた場合、顧客情報の流出など、多大な被害を受ける可能性があるため大変危険です。

攻撃の踏み台にされてしまう

踏み台攻撃とは、攻撃を目的としていないデバイスがほかのデバイスやサーバーに攻撃を仕掛けてしまうことです。ウォータリングホール攻撃に感染すると、感染したデバイスから無関係の組織へ攻撃してしまう恐れがあります。

ウォータリングホール攻撃の対策

シングルサインオンの活用

シングルサインオンは、一つの認証方法で複数のシステムにログインできる認証方法です。複数のIDとパスワードを管理する場合、適切に管理できていないと不正アクセスの対象となり、情報漏えいなどの被害を招く恐れがあります。シングルサインオンを導入して管理しやすくすることで、安全性が高まります。

ウイルス対策ソフトを導入する

万が一ウォータリングホール攻撃を受けた場合に備えて、迅速に気づけるようにウイルス対策ソフトを導入することも有効です。ウイルス対策ソフトによって不正アクセスやウォータリングホール攻撃を防止できます。ウイルス対策ソフトは常に最新の状態にアップデートして、新たな脅威にすぐに対処できるようにしておくことが重要です。

ウォータリングホール攻撃への対策を立てよう!

ウォータリングホール攻撃への対策としては、使用しているデバイスのセキュリティ対策をしっかり行うことと、サイバーセキュリティに関する知識を深めることが大切です。適切な対策を立てて、デバイスやネットワークをサイバー攻撃から守りましょう。

次のリンクでは、ID管理やクラウドシステムのセキュリティに関するコラムをまとめています。さまざまなサイバー攻撃に関する情報を解説していますので、ぜひ参考にしてください。

ID管理・クラウドのセキュリティ対策コラム

Four Selections

無料トライアル×5,000種以上のアプリ・サービスに対応
シングルサインオン(SSO)
製品で比較

2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中から、それぞれ「オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業」「今回調査を行ったクラウドシステムの中で、自社システムの導入社数実績が最も多かった企業(※編集チーム調べ)」「無料プランがあり、既存環境の変更をせずに使用できる唯一の企業」をそれぞれ選出。対応アプリ数と導入・サポート、費用で比較しました。

※横スクロールします。

オンプレミス

AccessMatrix
USO

AccessMatrixUSO
クラウド

Okta

Okta
クラウド

トラスト・ログイン

トラスト・ログイン
対応アプリ・
サービス
全てのアプリ
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
7,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
5,000種以上
デスクトップアプリ webアプリ(saml対応) webアプリ(saml非対応)
導入・
サポート
  • SEによるSSOの環境を構築!初期費⽤無料!
  • SSO対象アプリの対応可否チェック
  • 日本語でのサポート体制
  • 初回トレーニングサポート付
  • アドレス登録で無料トライアル可能
  • 2020年9月日本法人設立、サポート体制を強化
  • マクニカネットワークス株式会社の場合、ユーザー専用のサポート閲覧サービスあり
  • オプションを除いた機能を無料でお試し可能
  • 全プラン(基本・プロ)にオペレーターサポート付き
  • 日本語でのサポート体制
料金
380円/ユーザー/月額
要問合せ
一般的な利用例は、月額2ドル~
330円/ID/月額

※選定条件:2024年4月19日時点でITreviewで「シングルサインオン」を扱っていると掲載されており、製品の公式HPが確認できた35社の中で.、下記の条件に当てはまるものをピックアップ。

・AccessMatrix USO
オンプレでスモールスタートでき、既存環境の変更をせずに使用できる唯一の企業

・Okta
今回調査を行った会社の中で、シングルサインオンを含む自社提供サービスを導入している会社の数が18,000社とNo.1

参照元:https://www.okta.com/jp/products/single-sign-on/

・GMOトラスト・ログイン
無料プランがあり、既存環境の変更をせずに使用できる唯一の企業