セキュリティ研究者らは米国時間6月19日、PHPによって記述され、GIFファイルに埋め込まれた攻撃コードを大手の画像ホスティングサイトで発見した。SANS Internet Storm Centerへの投稿によると、この攻撃コードはファイルの先頭に正規の画像を配置することで監視の目をすり抜けたという。
同社のセキュリティブログでは「これは、ネットワークセキュリティツールを迂回し、警報を鳴らしたり注意を引いたりすることなく攻撃コードを他者に引き渡す狡猾な方法だ」と説明されている。
悪意のある攻撃者によってPHPで記述された攻撃スクリプトは画像ファイルに埋め込まれる。PHPは動的なウェブサイトを作成するプログラミング言語としてよく用いられている。
SANS Instituteの最高調査責任者(Chief Research Officer)であるJohannes Ullrich氏は、この手の悪質なGIFファイルがいったんサーバにアップロードされると、遠隔地からシステム上でさらなる攻撃を展開することが可能になるため、大混乱が巻き起こる恐れがあると述べている。
ユーザーがこういった画像を閲覧しようとダウンロードすると、サーバはユーザーに画像を引き渡す際にPHPコードを解析し、攻撃コードが実行されることになる。
Ullrich氏によると、この手のテクニックは過去6カ月間でより頻繁に利用されるようになってきており、その対象は小規模な個人ウェブサイトから、最近では大手の画像ホスティングサイトにまで広がってきているという。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
「セキュリティ」 のバックナンバー
-
トレンドマイクロ、インストール不要のUSBメモリ型ウイルス検索ツールを発表
トレンドマイクロは、製造機器などの専用端末向けUSBメモリ型ウイルス検索ツール「Trend Micro Portable Security」を発表した。 -
SBI証券に行政処分勧告--システム障害に十分な対応せず
-
オラクル、定例外パッチをリリース--WebLogic Serverの深刻な脆弱性を修正
-
インテック、ID同期の新製品--AD管理のIDとPWを社内各システムに同期
-
シマンテック、DLP最新版--プラットフォームをオープン化、他社製品とも連携
- セキュリティ 一覧へ »
ホワイトペーパー
企画特集
[PR]
-
新しい視点のレンタルサーバが誕生!
スタートアップ企業、開発者に最適なそのポイントとは? -
御社はまだフリーの転送サービスですか?
大容量ファイルの受け渡しに「ルール」と「安心」を -
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート! -
アンケートから見るセキュリティ対策の実態
8つの機能が中小企業の情報資産を守る -
アプリケーション仮想化 3つの課題
最新のCosminexus V8.5の知られざる実力 -
通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説 -
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは? -
仮想環境のバックアップは難しいのか
効率的なバックアップへの2ステップを解説 -
身近な業務をCRMが変革!
実は、埋もれた情報が鍵だった -
事例 VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ -
DBのパフォーマンスに困ってませんか?
既存のデータベース環境に追加するだけで性能が2倍に -
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介!! -
レガシーアプリケーションの稼働どうしてる?
互換性の問題、あなたはどう考える?意見募集中! -
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり
Intel Video Series
-
11. Lock分析とWait分析
この3分間のビデオでは、アプリケーションのクリティカルセクションを分... -
12. 高度な診断
この3分間のビデオでは、Intel parallel Composerが、Intel C++コンパイ...
新着企業動向
-
ウイングアーク、ユーザー会への「新規入会促進プログラム」を実施
ウイングアーク テクノロジーズ -
Oracleデータベースの障害対策と安定運用
日本エクセム -
【EMC Mail News】◆事例紹介◆EMC製ストレージの仮想化技術を利用して、システム環境のBCP(事...
EMCジャパン -
SafeEnterpriseEthernetEncryptor
アズジェント - 企業動向一覧へ»
