ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起

この記事をtweetする このエントリーをはてなブックマークに追加


ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起


掲載日:2013/10/11


News

 株式会社ラックは、日本の企業や団体に的を絞り行なわれ、同社が発見した米マイクロソフト社のInternet Explorerの未知の脆弱性を悪用した悪質なサイバー攻撃に関する注意喚起情報を公開したと発表した。

 一連の事案で行なわれたサイバー攻撃の手法は、“水飲み場型攻撃”として呼ばれるもので、不特定ユーザまたは特定のユーザ層(組織、業界、地域など)が閲覧するWebサイトに攻撃者が不正なプログラムを仕込み、それの閲覧者に不正プログラム(コンピュータウイルス)を感染させるなどの被害を与えるものだという。

 今回確認された“水飲み場型攻撃”は、特定の情報に関心のある閲覧者が集まる中規模のサイトが水飲み場として選ばれたこと、特定のIPアドレスからの閲覧者に限定した攻撃(標的型攻撃)が行なわれたこと、Internet Explorerの未知の脆弱性が悪用されたことという特徴があり、極めて悪質なものであるとしている。

 注意喚起では、日本において確認された水飲み場型攻撃の特徴とその対処方法を整理することで、同攻撃に対する認知を高め、予防と事故対応に向けた注意を喚起していくと伝えている。

 なお、ラックがサイバー攻撃を受けた一連の事案調査を行なう過程で、Internet Explorerにおける未知の脆弱性が悪用されていたことを特定したという。同件をマイクロソフトへ報告することでセキュリティ更新プログラムの開発に協力したと伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

企業間B2B/EDIデータ連携サービス OpenText B2B Managed Services 【GXS】 オープンソースECM「NemakiWare」 【イージフ】 紙とデジタルの利便性を両立する電子サイン、堀潤が注目するデジタル変革の一歩 【アドビ システムズ】 Cisco Umbrella 【サテライトオフィス】 Cisco Umbrella 【サテライトオフィス】
EDI 文書管理 ワークフロー 検疫 検疫
B2Bデータ連携を実現するEDIクラウドサービス。マッピング(データフォーマット変換)、テスト、取引先導入支援など、必要な作業をOpenText GXSのチームが支援する。 CMISに完全準拠した国産オープンソースECM(文書管理)システム。ニーズにあわせて自由な拡張・連携が可能。ユーザもシステム管理者も使いやすい、シンプルなECM。 紙とデジタルの利便性を両立する電子サイン、堀潤が注目するデジタル変革の一歩 「WannaCry」など新種のサイバー攻撃を防ぐクラウド型DNS マルウェアの90%以上が利用する経路とは? 意外と見落としやすい対策ポイント
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050884



このページの先頭へ

キーマンズネットとは

ページトップへ