ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起

この記事をtweetする このエントリーをはてなブックマークに追加


ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起


掲載日:2013/10/11


News

 株式会社ラックは、日本の企業や団体に的を絞り行なわれ、同社が発見した米マイクロソフト社のInternet Explorerの未知の脆弱性を悪用した悪質なサイバー攻撃に関する注意喚起情報を公開したと発表した。

 一連の事案で行なわれたサイバー攻撃の手法は、“水飲み場型攻撃”として呼ばれるもので、不特定ユーザまたは特定のユーザ層(組織、業界、地域など)が閲覧するWebサイトに攻撃者が不正なプログラムを仕込み、それの閲覧者に不正プログラム(コンピュータウイルス)を感染させるなどの被害を与えるものだという。

 今回確認された“水飲み場型攻撃”は、特定の情報に関心のある閲覧者が集まる中規模のサイトが水飲み場として選ばれたこと、特定のIPアドレスからの閲覧者に限定した攻撃(標的型攻撃)が行なわれたこと、Internet Explorerの未知の脆弱性が悪用されたことという特徴があり、極めて悪質なものであるとしている。

 注意喚起では、日本において確認された水飲み場型攻撃の特徴とその対処方法を整理することで、同攻撃に対する認知を高め、予防と事故対応に向けた注意を喚起していくと伝えている。

 なお、ラックがサイバー攻撃を受けた一連の事案調査を行なう過程で、Internet Explorerにおける未知の脆弱性が悪用されていたことを特定したという。同件をマイクロソフトへ報告することでセキュリティ更新プログラムの開発に協力したと伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

IFS Applications 製造業向けソリューション 【IFSジャパン】 オープンソース企業ポータル『Liferay Portal』 【イージフ】 集計・分析プラットフォーム 「Dr.Sum EA」 【ウイングアーク1st】 情報活用ダッシュボード 「MotionBoard」 【ウイングアーク1st】 改ざん検知・瞬間復旧ソリューション WebARGUS(ウェブアルゴス) 【デジタル・インフォメーション・テクノロジー】
ERP EIP BI BI IPS
各種製造業(組立型/プロセス型)やエンジニアリング業向けERP。様々な生産方式、複数拠点管理、多言語に対応。プロジェクト管理も充実。随時拡張可能なコンポーネント型。 ガートナー社による評価でリーダーと認定された企業ポータル。オープンソースでありながら多くの大規模導入実績あり。日本語標準対応、日本語サポート体制も整っている。 企業システムに蓄積されたデータを部門間や全社規模で集計分析。
Excelやブラウザを用いて、自由な集計分析を実現する多次元高速集計検索エンジン。
複数のデータソースからの情報を、一元的に可視化するダッシュボード製品。誰でも使える分かりやすさを備え、モバイル対応でリアルタイムに情報を集計・分析できる。 Webサイトを常時監視し、サイバー攻撃・標的型攻撃によって万一改ざんされても、瞬時にそれを検知して1秒未満で元通りに自動修復できるセキュリティ対策ソフト。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050884



このページの先頭へ

キーマンズネットとは

ページトップへ