攻撃手法: 水飲み場型攻撃 / Watering Hole Attack
【ニュース】 ◆IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も (ITmedia, 2013/11/12 07:27) Microsoftが公表していたのとは別の、新たなIEの未解決の脆弱性をセキュリティ企業が報告。米国の「戦略的に重要なWebサイト」に不正なコードが仕込まれている…
【ニュース】 ◆「水飲み場型攻撃」とは何か? (読売新聞, 2013/10/15) http://www.yomiuri.co.jp/net/security/goshinjyutsu/20131015-OYT8T00160.htm
【ニュース】 ◆IEゼロデイ攻撃は国内20組織限定の「水飲み場攻撃」 - 低露出と未知の攻撃で発覚まで時間稼ぎ (SEcurity NEXT, 2013/10/10) http://www.security-next.com/043698
【ニュース】 ◆いわゆる「水飲み場攻撃」に管理者はどう対応すべきか (@IT, 2013/10/10 19:34) http://www.atmarkit.co.jp/ait/articles/1310/10/news145.html
【ニュース】 ◆日本企業狙うサイバー攻撃、「水飲み型」に要注意 (日経新聞, 2013/10/10 23:00) http://www.nikkei.com/article/DGXNASFK1001P_Q3A011C1000000/
【概要】■被害サイト 47行政ジャーナル (8/12~9/4) 熊本日日新聞 (8/23~9/6) 【ニュース】 ◆標的型進化、官公庁狙う、サイトに仕掛ける「水飲み場型」、IP特定、対象絞る。 (日経産業新聞, 2013/10/10) https://messe.nikkei.co.jp/ss/news/124945.html
【ニュース】 ◆熊本日日新聞の公式サイトが改ざん - 閲覧でウイルス感染のおそれ (Security NEXT, 2013/10/10) http://www.security-next.com/043673
【ニュース】 ◆日本の特定業種、業界を狙った「水飲み場攻撃」に注意を呼びかけ(ラック) (NetSecurity, 2013/10/09 18:54) http://scan.netsecurity.ne.jp/article/2013/10/09/32663.html
【公開情報】◆日本における水飲み場型攻撃に関する注意喚起 (ラック, 2013/10/09) http://www.lac.co.jp/security/alert/2013/10/09_alert_01.html
【ニュース】 ◆共同通信ら運営の「47行政ジャーナル」改ざん被害 - マルウェア感染の恐れ (マイナビニュース, 2013/09/06) http://news.mynavi.jp/news/2013/09/06/119/ 【関連情報】 ◆標的型進化、官公庁狙う、サイトに仕掛ける「水飲み場型」、IP特定、…
出典: https://securelist.com/nettraveler-is-back-the-red-star-apt-returns-with-new-tricks/57455/ 【概要】 攻撃種別 APT(標的型攻撃) 組織名 APT21, NetTraveler 攻撃作戦名 NetTraveler, Travnet, Netfile 使用脆弱性 CVE-2012-0158, CVE-2013-2465(J…
【ニュース】 ◆米労働省のWebサイトに不正コード見つかる、標的は米政府職員か (ITmedia, 2013/05/02 15:08) 米労働省やエネルギー省の職員を狙った「ウォーターホール攻撃」だったとの見方もある http://www.itmedia.co.jp/news/articles/1305/02/news052.h…
【ニュース】 ◆標的型攻撃も無差別化が進行、懸念される"水飲み場型攻撃" - シマンテックインターネットセキュリティレポートが発表 (マイナビニュース, 2013/04/24) http://news.mynavi.jp/articles/2013/04/24/symantecreport/
【資料】 ◆周到に準備された大規模攻撃 VOHO の詳細分析 (RSA) http://japan.emc.com/collateral/hardware/solution-overview/h11146-the-voho-campaign-so-j.pdf
【ニュース】 ◆2012年の大規模サイバー攻撃VOHOで使われたWater Holingを詳説 (ITPro, 2013/02/20) http://itpro.nikkeibp.co.jp/article/ActiveWP/20130207/454962/
【ニュース】 ◆未対応のIE脆弱性を狙う「Watering Hole」型攻撃、標的型攻撃に活用か(トレンドマイクロ) (RBB TODAY, 2013/01/08 17:50) http://www.rbbtoday.com/article/2013/01/08/100773.html
【ニュース】 ◆「水飲み場」型攻撃に悪用された Internet Explorer の新しいゼロデイ脆弱性 (Symantec, 2013/01/06) http://www.symantec.com/connect/ja/blogs/internet-explorer-2
【ニュース】 ◆「Aurora」の攻撃グループがゼロデイ攻撃を加速 - 狙いは軍需産業 (Security NEXT, 2012/09/10) http://www.security-next.com/033626
【ニュース】 ◆水飲み場型が増加!シマンテックがAurora利用攻撃を調査 (ASCII.jp, 2012/09/10 06:00) http://ascii.jp/elem/000/000/724/724835/
「水飲み場」型の攻撃で使われる Web インジェクションのプロセス 出典: http://www.symantec.com/connect/ja/blogs/elderwood 【ブログ】 ◆Elderwood プロジェクト (Symantec, 2012/09/07) http://www.symantec.com/connect/ja/blogs/elderwood 【資料】 ◆T…
