ラックは10月9日、日本の企業や団体をターゲットとし、Internet Explorerの未知の脆弱性を悪用した「水飲み場型攻撃」に分類される悪質なサイバー攻撃に関して、注意喚起情報を公開した。

ラックによると、今回確認された「水飲み場型攻撃」は極めて悪質なものであるという。特定の情報に関心のある閲覧者が集まるサイトがマルウェアを埋め込む場所として選ばれたほか、特定のIPアドレスからの閲覧者に限定した標的型攻撃が行われた。

なお、攻撃手法としてはInternet Explorerが抱える未知の脆弱性が悪用されたものだとしている。

ラック、日本で確認された水飲み場型攻撃の特徴とその対処方法を整理することで本攻撃に対する認知を高め、予防と事故対応に向けた注意喚起を行い、対策方法について同社Webサイトで解説している。

水飲み場型攻撃イメージ図

水飲み場型攻撃は、水飲み場に集まる動物を狙う猛獣の攻撃になぞらえ、攻撃対象とするユーザーが普段アクセスするWebサイト(水飲み場)にコンピュータウイルスを埋め込み、サイトを閲覧しただけで感染するような罠を仕掛ける攻撃方法。

巨大なポータルサイトのように不特定多数のユーザーが訪問するサイトに限らず、特定の関心事や組織・業界などのユーザーが訪問するWebサイトも、攻撃対象ユーザーを絞り込むための狩り場として狙われている。