ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起

この記事をtweetする このエントリーをはてなブックマークに追加


ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起


掲載日:2013/10/11


News

 株式会社ラックは、日本の企業や団体に的を絞り行なわれ、同社が発見した米マイクロソフト社のInternet Explorerの未知の脆弱性を悪用した悪質なサイバー攻撃に関する注意喚起情報を公開したと発表した。

 一連の事案で行なわれたサイバー攻撃の手法は、“水飲み場型攻撃”として呼ばれるもので、不特定ユーザまたは特定のユーザ層(組織、業界、地域など)が閲覧するWebサイトに攻撃者が不正なプログラムを仕込み、それの閲覧者に不正プログラム(コンピュータウイルス)を感染させるなどの被害を与えるものだという。

 今回確認された“水飲み場型攻撃”は、特定の情報に関心のある閲覧者が集まる中規模のサイトが水飲み場として選ばれたこと、特定のIPアドレスからの閲覧者に限定した攻撃(標的型攻撃)が行なわれたこと、Internet Explorerの未知の脆弱性が悪用されたことという特徴があり、極めて悪質なものであるとしている。

 注意喚起では、日本において確認された水飲み場型攻撃の特徴とその対処方法を整理することで、同攻撃に対する認知を高め、予防と事故対応に向けた注意を喚起していくと伝えている。

 なお、ラックがサイバー攻撃を受けた一連の事案調査を行なう過程で、Internet Explorerにおける未知の脆弱性が悪用されていたことを特定したという。同件をマイクロソフトへ報告することでセキュリティ更新プログラムの開発に協力したと伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

メールが確実に届く「4つのノウハウ」、一斉配信の運用負荷を軽減する秘訣 【ユミルリンク】 コンタクトセンターの有人チャット応対を6割削減、AIでFAQ利用を活発化 【NTTコミュニケーションズ】 機械学習やAIのニーズで変わる企業のサーバ選び、何がポイント? 【デル株式会社】 これからのデータセンターに、サーバの運用とセキュリティの自動化が必須な理由 【デル株式会社】 “ハードウェアレベル”の防御をかなえる、新たなサーバセキュリティとは 【日本ヒューレット・パッカード株式会社】
電子メール コールセンター/CTI ブレードサーバ サーバー管理 PCサーバ
メールが確実に届く「4つのノウハウ」、一斉配信の運用負荷を軽減する秘訣 コンタクトセンターの有人チャット応対を6割削減、AIでFAQ利用を活発化 機械学習やAIのニーズで変わる企業のサーバ選び、何がポイント? これからのデータセンターに、サーバの運用とセキュリティの自動化が必須な理由 “ハードウェアレベル”の防御をかなえる、新たなサーバセキュリティとは
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050884



このページの先頭へ

キーマンズネットとは

ページトップへ