ラック、日本でも発生した『水飲み場型攻撃(＊)』に対して注意喚起

～マイクロソフト社のセキュリティ向上に協力し、企業の安全確保を支援～

2013年10月 9日　|　プレス

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨 輝彦、以下ラック）は、日本の企業や団体に的を絞り行われ、当社が発見したマイクロソフト社のInternet Explorerの未知の脆弱性を悪用した悪質なサイバー攻撃に関する注意喚起情報を公開しました。

一連の事案で行われたサイバー攻撃の手法は、「水飲み場型攻撃」として呼ばれるもので、不特定ユーザーまたは特定のユーザー層（組織、業界、地域等）が閲覧するWebサイトに攻撃者が不正なプログラムを仕込み、それの閲覧者に不正プログラム（コンピュータウイルス）を感染させるなどの被害を与えるものです。

このたび確認された「水飲み場型攻撃」は以下の特徴があり、極めて悪質なものです。

• 特定の情報に関心のある閲覧者が集まる、中規模のサイトが水飲み場として選ばれた
• 特定のIPアドレスからの閲覧者に限定した攻撃（標的型攻撃）が行われた
• マイクロソフト社Internet Explorer の未知の脆弱性が悪用された

注意喚起では、日本において確認された水飲み場型攻撃の特徴と、その対処方法を整理することで、本攻撃に対する認知を高め、予防と事故対応に向けた注意喚起をいたします。

日本における水飲み場型攻撃に関する注意喚起

https://www.lac.co.jp/lacwatch/alert/20131009_000174.html

水飲み場型攻撃に関する対策について

https://www.lac.co.jp/lacwatch/alert/20131009_000175.html

また、ラックがサイバー攻撃を受けた一連の事案調査を行う過程で、マイクロソフト社の Internet Explorerにおける未知の脆弱性が悪用されていたことを特定しました。本件をマイクロソフト社へ報告することでセキュリティ更新プログラムの開発に協力をいたしました。

マイクロソフト セキュリティ情報 MS13-080 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (2879017)

http://technet.microsoft.com/ja-jp/security/bulletin/ms13-080

における、CVE-2013-3893の脆弱性

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3893

以上

• ＊： 「水飲み場型攻撃（watering hole attack）」とは
  水飲み場に集まる動物を狙う猛獣の攻撃になぞらえ、攻撃対象とするユーザーが普段アクセスするWebサイト（水飲み場）にコンピュータウイルスを埋め込み、サイトを閲覧しただけでコンピュータウイルスに感染するような罠を仕掛ける攻撃方法です。巨大なポータルサイトのように不特定多数のユーザーが訪問するサイトに限らず、特定の関心事や組織・業界などのユーザーが訪問するWebサイトも、攻撃対象ユーザーを絞り込むための狩り場として狙われています。

株式会社ラックについて

2012年4月に持株会社ラックホールディングスと完全子会社3社（ラック、エー・アンド・アイ システム、アイティークルー）が経営統合し、高度な情報セキュリティ技術に裏付けられたITトータルソリューションを提供する株式会社ラック（新生ラック）として新たにスタート、サイバー社会の安全に貢献してまいります。前身であるラックは、1986年9月3日に設立され、セキュリティソリューション分野でのリーディングカンパニーとして、1995年より提供する「脆弱性 診断サービス」、国内最大級の「セキュリティ監視センターJSOC」による24時間365日の高度なセキュリティ監視・分析サービスの提供、「サイバー救急センター」による情報漏えい事故などの緊急対応・支援など、官公庁・企業・団体等のお客様に総合的なセキュリティソリューションサービスを提供しています。

 

■お客様からのお問い合わせ先

株式会社ラック
E-mail: sales@lac.co.jp
お問い合わせフォームへ

■報道機関からのお問い合わせ先

株式会社ラック 広報担当
Tel: 03-6757-0130 E-mail: pr@lac.co.jp

＊ LAC、ラック、JSOC（ジェイソック）は、株式会社ラックの登録商標です。
＊ その他、記載されている製品名、社名は各社の商標または登録商標です。