「水飲み場型攻撃」とは何か--その傾向と対策印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今日は最近脅威として報告されることの多い「水飲み場型攻撃」を解説します。その典型例が、8月頃から日本国内で発生した、Internet Explorer(IE)の「ゼロデイ脆弱性」(未解決の脆弱性)を悪用した攻撃です。 米Microsoftが10月8日に公開した月例セキュリティ情報でその問題の存在が公になりましたが、攻撃の内容そのものは、以前から広く行われている「改ざんしたウェブサイトをマルウェア配布に使う」という目的のものです。 ただ、多くの事例と違うのは「特定のIPアドレスからアクセスした相手にだけマルウェアをダウンロードさせる」という仕込みがある点、つまり標的型攻撃であったという点です。 ある特定の組織が頻繁にアクセスするであろうウ
