ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起

この記事をtweetする このエントリーをはてなブックマークに追加


ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起


掲載日:2013/10/11


News

 株式会社ラックは、日本の企業や団体に的を絞り行なわれ、同社が発見した米マイクロソフト社のInternet Explorerの未知の脆弱性を悪用した悪質なサイバー攻撃に関する注意喚起情報を公開したと発表した。

 一連の事案で行なわれたサイバー攻撃の手法は、“水飲み場型攻撃”として呼ばれるもので、不特定ユーザまたは特定のユーザ層(組織、業界、地域など)が閲覧するWebサイトに攻撃者が不正なプログラムを仕込み、それの閲覧者に不正プログラム(コンピュータウイルス)を感染させるなどの被害を与えるものだという。

 今回確認された“水飲み場型攻撃”は、特定の情報に関心のある閲覧者が集まる中規模のサイトが水飲み場として選ばれたこと、特定のIPアドレスからの閲覧者に限定した攻撃(標的型攻撃)が行なわれたこと、Internet Explorerの未知の脆弱性が悪用されたことという特徴があり、極めて悪質なものであるとしている。

 注意喚起では、日本において確認された水飲み場型攻撃の特徴とその対処方法を整理することで、同攻撃に対する認知を高め、予防と事故対応に向けた注意を喚起していくと伝えている。

 なお、ラックがサイバー攻撃を受けた一連の事案調査を行なう過程で、Internet Explorerにおける未知の脆弱性が悪用されていたことを特定したという。同件をマイクロソフトへ報告することでセキュリティ更新プログラムの開発に協力したと伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

Barracuda Backup 【バラクーダネットワークスジャパン】 Barracuda Web Application Firewall 【バラクーダネットワークスジャパン】 クラウド型帳票基盤ソリューション SVF Cloud 【ウイングアーク1st】 機械学習で高精度な検知&隔離、モスフードサービスの次世代マルウェア対策とは 【日立ソリューションズ】 「働き方改革」と「Web会議」に関するアンケート 【レノボ・ジャパン】
バックアップツール WAF 帳票管理システム アンチウイルス Web会議
アプライアンスとクラウドの2重でデータをバックアップ。複数のアプライアンス間でのデータリプリケーションにも対応。低コストでDRサイトが構築できる。 ファイアウォールやIDS/IPSで保護できない、Webサイトへの外部からの不正アクセスを防御。SQLインジェクションやXSSなどによる顧客情報流出やWebサービス停止を確実に防止 国内1万8000社以上が導入する帳票システムのクラウドソリューション。既存帳票を利用した帳票設計、データソースと連携した帳票作成、帳票のデータ出力や直接印刷も可能。 機械学習で高精度な検知&隔離、モスフードサービスの次世代マルウェア対策とは 「ThinkPad X280」が当たる:働き方改革とWeb会議に関するアンケート
このページの先頭へ


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050884



このページの先頭へ

キーマンズネットとは

ページトップへ