ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起

この記事をtweetする このエントリーをはてなブックマークに追加


ラック、日本でも発生した“水飲み場型攻撃”に対して注意喚起


掲載日:2013/10/11


News

 株式会社ラックは、日本の企業や団体に的を絞り行なわれ、同社が発見した米マイクロソフト社のInternet Explorerの未知の脆弱性を悪用した悪質なサイバー攻撃に関する注意喚起情報を公開したと発表した。

 一連の事案で行なわれたサイバー攻撃の手法は、“水飲み場型攻撃”として呼ばれるもので、不特定ユーザまたは特定のユーザ層(組織、業界、地域など)が閲覧するWebサイトに攻撃者が不正なプログラムを仕込み、それの閲覧者に不正プログラム(コンピュータウイルス)を感染させるなどの被害を与えるものだという。

 今回確認された“水飲み場型攻撃”は、特定の情報に関心のある閲覧者が集まる中規模のサイトが水飲み場として選ばれたこと、特定のIPアドレスからの閲覧者に限定した攻撃(標的型攻撃)が行なわれたこと、Internet Explorerの未知の脆弱性が悪用されたことという特徴があり、極めて悪質なものであるとしている。

 注意喚起では、日本において確認された水飲み場型攻撃の特徴とその対処方法を整理することで、同攻撃に対する認知を高め、予防と事故対応に向けた注意を喚起していくと伝えている。

 なお、ラックがサイバー攻撃を受けた一連の事案調査を行なう過程で、Internet Explorerにおける未知の脆弱性が悪用されていたことを特定したという。同件をマイクロソフトへ報告することでセキュリティ更新プログラムの開発に協力したと伝えている。



関連キーワード

  ※製品ニュースに関するお問合せ : 企業サイトへ


  ※関連キーワードのリンクは自動で行っているため、適切でない可能性があります。ご了承ください。


図解でわかりやすいIT技術の解説記事2000本
ITセミナー400件、IT製品情報1000件以上!

キーマンズネットは、アイティメディア株式会社が運営する「企業向けIT関連情報サービス」です。会社で導入するIT関連製品の検討・選定にお役立ていただける情報サービスです。情報量・登録料ともに無料です。安心してご利用下さい。

キーマンズネットの新着情報を、お届けします

新着製品レポート

ファイルの暗号化と閲覧停止 秘文 Data Protection 【日立ソリューションズ】 ネットワーク性能監視ツール導入事例集 セガホールディングス他 【アイビーシー】 ネットワーク性能監視への挑み方 予兆を瞬時に把握するために 【アイビーシー】 ハイパーコンバージドインフラとバックアップ 【arcserve Japan】 CMS「NOREN」 【のれん】
暗号化 ネットワーク管理 ネットワーク管理 バックアップツール CMS
ファイルの暗号化と社外に渡した後でも閲覧停止にできる機能で、情報の不正利用や拡散を防止。
流出の予兆を自動的に検知する機能やファイルの編集禁止機能も搭載。
ネットワーク性能監視ツール導入事例集――セガホールディングス、他 ネットワーク性能監視への挑み方――予兆をつかみ、瞬時に把握するために ハイパーコンバージド=バックアップ不要…は正しい?! 複雑な組織構造や承認フローなど、関係者が多い国内企業特有のWebサイト運用を支えるCMS。Web担当者が戦略立案と実行に注力できる効率的なWebサイト運用を実現。
このページの先頭へ


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


掲載されておりますサービス内容・料金などは掲載日時点のものです。変更となる場合がございますのでご了承下さい。


20050884



このページの先頭へ

キーマンズネットとは

ページトップへ