フロリダの水道局で発生したウォータリングホール攻撃とは?

Watering Hole Attack Was Used to Target Florida Water Utilities

2021/05/21 TheHackerNews — 2021年の初めに発生した Oldsmar 水道局のハッキング事件の調査で、いわゆるウォータリングホール攻撃により、フロリダ州のインフラ業者が、悪意のコードを Web サイトにホストしてしまったことが明らかになった。

Dragos の研究者である Kent Backman は、5月18日に発表したドキュメントで、「この悪意のコードは、フロリダ州の水道事業をターゲットにしたようであり、さらに重要なことに、ポイズニング・イベントの同じ日に、Oldsmar 市のブラウザからアクセスされていた」と述べている。

米国の産業用サイバーセキュリティ企業である Dragos は、フロリダ州にある上下水道処理施設の建設に携わるゼネコンが所有するサイトについては、今回の侵入とは無関係であると述べている。通常、ウォータリングホール攻撃では、特定のエンドユーザー・グループが確実に訪れる、厳選された Web サイトを侵害することで、被害者のシステムにアクセスしてマルウェアに感染させることを目的とする。

この記事で、前述の Kent Backman は、「今回の事件は、典型的なウォータリングホール攻撃ではない。つまり、あらゆる組織に対してダイレクトに危害を加えるものではないはずだ。ただし、水道業界にとってはリスクであり、また、Operational Technology (OT) や Industrial Control System (ICS) の環境においては、信頼できない Web サイトへのアクセスを制御することの重要性が強調される」と述べています。

%d bloggers like this: