編集部からのお知らせ
(記事集)ニューノーマルで伸びる業界
「ニューノーマルとIT」新着記事一覧

ラック、IEへのゼロデイ攻撃に注意喚起--水飲み場型と掛け合わせ

山田竜司 (編集部)

2013-10-09 18:49

 ラックは10月9日、日本でも確認された「水飲み場型攻撃」への注意を喚起した。

 水飲み場型攻撃は普段から特定のユーザーが利用しているウェブサイトから閲覧者を攻撃する罠をしかけるという構造のために油断しやすく、攻撃を受けたことに気づかないリスクがあるという。

 水飲み場型攻撃では、不特定ユーザー、あるいは組織や業界、地域など特定のユーザー層が閲覧するウェブサイトに攻撃者が不正なプログラムを仕込み、サイト閲覧者にウイルス経由で不正プログラムを感染させるなどの被害を与えるリスクがある。


確認された水飲み場型攻撃とゼロデイ攻撃を掛け合わせたサイバー攻撃

 今回の脆弱性は「Internet Explorer」の全バージョンで確認されており、9月17日にMicrosoftが公表した。9月25日時点でファイア・アイが攻撃を確認している。10月9日に今回の脆弱性に対する修正パッチがMicrosoftから発表されている。

 ラックは水飲み場型攻撃の対策として、ウェブサイト管理者にまずは現状の自社がどんな状態かを確認するべきとしている。具体的には「自社のウェブサイトがどのような性格を有しているか確認する」「現在の運用レベル、攻撃を受けていないかどうかの確認」などである。

 セキュリティ対策として、OSやアプリケーションで常に最新のアップデートすること、アカウント窃取への対策、コンテンツ改変を通知することなどを挙げた。ウェブサイトでも、ネットワーク管理者向けの対策を説明している

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 運用管理

    ファイルサーバ管理のコツはここにあり!「無法状態」から脱出するプロセスを徹底解説

  2. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  3. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  4. ビジネスアプリケーション

    デメリットも把握しなければテレワークは失敗に?─LIXIL等に学ぶ導入ステップや運用のコツ

  5. 運用管理

    ニューノーマルな働き方を支えるセキュリティ-曖昧になる境界に変わらなくてはならないデータセンター運用

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]