トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

PHPによる攻撃コードが出現--GIFファイルに隠される

セキュリティ研究者らは米国時間6月19日、PHPによって記述され、GIFファイルに埋め込まれた攻撃コードを大手の画像ホスティングサイトで発見した。

文：Dawn Kawamoto（CNET News.com）
翻訳校正：編集部 2007年6月21日 13時06分

　セキュリティ研究者らは米国時間6月19日、PHPによって記述され、GIFファイルに埋め込まれた攻撃コードを大手の画像ホスティングサイトで発見した。SANS Internet Storm Centerへの投稿によると、この攻撃コードはファイルの先頭に正規の画像を配置することで監視の目をすり抜けたという。

　同社のセキュリティブログでは「これは、ネットワークセキュリティツールを迂回し、警報を鳴らしたり注意を引いたりすることなく攻撃コードを他者に引き渡す狡猾な方法だ」と説明されている。

　悪意のある攻撃者によってPHPで記述された攻撃スクリプトは画像ファイルに埋め込まれる。PHPは動的なウェブサイトを作成するプログラミング言語としてよく用いられている。

　SANS Instituteの最高調査責任者（Chief Research Officer）であるJohannes Ullrich氏は、この手の悪質なGIFファイルがいったんサーバにアップロードされると、遠隔地からシステム上でさらなる攻撃を展開することが可能になるため、大混乱が巻き起こる恐れがあると述べている。

　ユーザーがこういった画像を閲覧しようとダウンロードすると、サーバはユーザーに画像を引き渡す際にPHPコードを解析し、攻撃コードが実行されることになる。

　Ullrich氏によると、この手のテクニックは過去6カ月間でより頻繁に利用されるようになってきており、その対象は小規模な個人ウェブサイトから、最近では大手の画像ホスティングサイトにまで広がってきているという。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

「iPhone」と「iPod touch」を狙う危険なワームが出現
「iPhone」を標的とする新たなワームが登場した。前回見つかったものに比べ、個人情報の盗難など深刻な被害を招くおそれがあ...
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
Firefoxのセキュリティを向上させる--お勧めアドオン10選
マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
セキュリティ一覧へ »

「セキュリティ」のバックナンバー

「iPhone」と「iPod touch」を狙う危険なワームが出現
「iPhone」を標的とする新たなワームが登場した。前回見つかったものに比べ、個人情報の盗難など深刻な被害を招くおそれがあるという。
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
OSSTech、OpenLDAPを製品パッケージ化--性能向上で商用版からの置き換え狙う
CSK Winテクノロジ、メール誤送信対策製品に「代理削除」などの新機能を追加
セキュリティ一覧へ »

ホワイトペーパー

企画特集

[PR]

―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
VMware OEMベンダー6社を独占インタビュー
IBM、HP、NEC、DELL、日立、富士通のVMwareの取り組み
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役...
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧