タグ 水飲み場型攻撃
人気順 10 users 50 users 100 users 500 users 1000 usersイスラエルのスパイウェア開発企業「Candiru」が多数のウェブサイトに不正な変更を加えていた可能性が浮上
攻撃対象者が閲覧しそうなウェブサイトに不正アクセスして変更を加えておき、対象者がアクセスした際に攻撃を発動させる「水飲み場型攻撃」と呼ばれるサイバー攻撃手法が存在しています。イスラエルのスパイウェア開発企業・Candiruが、この水飲み場型攻撃を用いて大規模な攻撃を実行していた可能性が報告されました。 S... 続きを読む
法務省へのサイバー攻撃、手口は「水飲み場型」 : 社会 : 読売新聞(YOMIURI ONLINE)
昨年8~9月に起きた法務省へのサイバー攻撃は、中央省庁の職員を狙って、偽のウェブサイトでウイルス感染させる「水飲み場型攻撃」と呼ばれる手口だったことが関係者への取材でわかった。 警視庁公安部は、攻撃に使われたサーバーを偽名で契約したとして、私電磁的記録不正作出・同供用容疑で逮捕した中国籍の楊智軍容疑者(32)から事情を聞き、攻撃元の特定を進めている。 水飲み場型攻撃は、標的にした相手が頻繁に閲覧す... 続きを読む
IEの脆弱性攻撃発生、日本のユーザーに影響集中 - ITmedia エンタープライズ
米Symantecは8月25日、Microsoftが8月のセキュリティ更新プログラム「MS15-079」で対処したInternet Explorer(IE)の脆弱性を悪用する「水飲み場型攻撃」を確認したと発表した。攻撃の影響は日本のユーザーに集中しており、注意を呼び掛けている。 この攻撃は、改ざんされた正規サイトの閲覧者が不正サイトに誘導され、脆弱性を突いて情報をバックドア型のマルウェアに感染させ... 続きを読む
日本ユーザーの銀行口座を狙う大規模な攻撃が継続中 - 一層の警戒を | マイナビニュース
シマンテックは30日、公式ブログにおいて、Adobe Flash Playerの脆弱性(CVE-2014-0515)を悪用した攻撃について注意を促している。大規模な攻撃が継続しており、その大部分が日本を標的にしているという。 CVE-2014-0515は当初、特定の組織や業界を狙った水飲み場型攻撃に悪用されていた。しかし5月中旬以降、幅広いインターネットユーザーをターゲットにして、悪用コードが使わ... 続きを読む
標的型攻撃、脅威の手口 - 防御困難な「水飲み場型」登場:ITpro
数年前まで、標的型攻撃と言えば、メールを使った攻撃を指していたが、2012年ごろから、Webを使った標的型攻撃が出現している。いわゆる「水飲み場型攻撃」だ(関連記事:水飲み場型攻撃 )。攻撃者は、企業や組織が運営する正規のWebサイトに不正侵入してWebページを改ざんし、ウイルスを感染させるような“わな”を仕掛ける。 通常は、ソフトウエアの脆弱性を突くプログラムが仕込まれているので、Webページに... 続きを読む
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
注意喚起情報 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について 2014年01月23日 当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは... 続きを読む
日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた -INTERNET Watch
ニュース 日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた (2013/10/10 06:00) 株式会社ラックは9日、日本で8月に発生していた“水飲み場型攻撃”について報道関係者向けの説明会を開催し、その攻撃で実際に悪用されたInternet Explorer(IE)のゼロデイ脆弱性を突いて標的PCを遠隔操作する様子などをデモした。また、企業・組織のネットワーク管理者に... 続きを読む
ラック、日本でも発生した『水飲み場型攻撃(*)』に対して注意喚起 | ニュースリリース | 株式会社ラック
ラックホーム > ニュースリリース > 2013年 > ラック、日本でも発生した『水飲み場型攻撃(*)』に対して注意喚起~マイクロソフト社のセキュリティ向上に協力し、企業の安全確保を支援~ プレス ラック、日本でも発生した『水飲み場型攻撃(*)』に対して注意喚起 ~マイクロソフト社のセキュリティ向上に協力し、企業の安全確保を支援~ 2013年10月09日 株式会社ラック(本社:東京都千代田区... 続きを読む
エフセキュアブログ : Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア
Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿(Keeping our users secure)では... 続きを読む