未対応のIE脆弱性を狙う「Watering Hole」型攻撃、標的型攻撃に活用か(トレンドマイクロ) | ScanNetSecurity
2026.01.11(日)

未対応のIE脆弱性を狙う「Watering Hole」型攻撃、標的型攻撃に活用か(トレンドマイクロ)

トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。

脆弱性と脅威 脅威動向
29 views
facebookLINE
トレンドマイクロ株式会社は1月7日、「Watering Hole」型攻撃についてブログで詳細を発表した。Watering Hole攻撃は2012年12月下旬、米国の超党派組織「外交問題評議会」のWebサイトが、Internet Explorerに影響を及ぼすゼロデイの脆弱性を利用した不正プログラムを組み込むように改変および変更されたというもの。解析によると、ブラウザの言語が英語(米国)、中国語(中国)、中国語(台湾)、日本語、韓国語またはロシア語に設定されている場合のみ攻撃が実施されるように設定されており、標的型攻撃を目的としていることが明らかになっている。

この脆弱性に対してマイクロソフトは2012年12月29日、「セキュリティアドバイザリ(2794220)」を公表している。攻撃者はこの脆弱性を悪用することで、任意のコードを実行することが可能になる。この攻撃手法は新しいものではなく、トレンドマイクロでは2009年に確認しているが、標的型攻撃に有効なため今後は一般的になるとしている。事前に収集した標的の情報から標的の閲覧する可能性の高いサイト(たまり場)を狙うこの攻撃は、他のWeb改ざんやゼロデイ攻撃と異なるレベルの脅威をもたらすとしており、注意を呼びかけているいる。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  3. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

    GMOサイバー攻撃 ネットde診断 ASM が「React2Shell(CVE-2025-55182)」の検知に対応

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP