ZDNet Japanからのお知らせ
日本のWebサイトを狙う継続的な攻撃を確認--ラックが報告
吉澤亨史
2008/03/13 17:16
ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。
これは、同社のリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)で検知されたもので、3月11日の夜から継続して観測されているという。特にASP(Active Server Pages)によるウェブアプリケーションの脆弱性を悪用するものが非常に多くみられ、それ以外の環境も攻撃対象になる可能性があるものの、現時点では確認されていない。
今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等のサーバーのウェブページの一部に「www.2117966.net」へのリンクを埋め込むもの。このリンクは通常、ブラウザなどでは確認できないSCRIPTタグのSRC要素として埋め込まれる。これにより、ユーザーは気づかないうちにウイルスなどに感染する可能性があるという。
今回の攻撃により感染するマルウェアは、オンラインゲームの情報を感染パソコンから盗み出すタイプと推定されている。ラックは一般の利用者に対し、パソコンのOSや、インストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくことを推奨している。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても問題のないよう、JavaScriptを既定で無効にできるプラグインなどを活用するよう勧めている。
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
ITプロセス 教育/改善支援ソリューション「epiplex」導入事例―ジヤトコ株式会社様―“モデルベース開発の普及・促進に大きく貢献” 【サイバネットシステム株式会社】
-
【W-VPN】 ウィルコムの「全国モバイル内線ソリューション」 / 内線電話と外出先のPHSが通話無料に! 【株式会社ウィルコム】
-
株式会社ワークポート、「IT業界転職動向 第2弾」を発表
【株式会社ワークポート】
-
Fiorano SOA プラットフォームの優位性
- 製品アーキテクチャの技術解説とエンドユーザーによる評価レポート - 【Fiorano Software, Inc.日本オフィス】
-
【導入事例】株式会社天野回漕店様 複雑多岐にわたる海貨業の業務を全体最適の視点から一元管理 【NECソフト株式会社】
関連製品
- リスク管理すいすい ISO27001
● 業務フローの入力だけでリスクチェックリストが自動抽出 ● ISO27001文章作成の期間短縮、リスクの抜け、漏れを大幅削減 ● 内部統制、個人情報保護、品質管理などのリスク評価にも転用可能
【JMCリスクマネジメント】 - Toriton,IncSSL
世界標準規格の世界規格X.509デジタル証明書CLASS3 SSL証明書です。 存在認証を行い発行される信頼のSSLサーバ証明書 個人・SOHO〜企業・官庁まで、実在確認できる方ならサーバ証明書の発行が可能です。
【トリトン】 - 文書管理ASPサービス nsxpres.com
ユーザ 新日鉄グループで培ったコンプライアンス対応による紙と電子文書の一元管理を実現したい企業。
【新日鉄ソリューションズ】
関連イベント
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 第3回 ラックセキュリティアカデミー『事業継続を困難にするサイバーリスクにどう向き合うか』 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 『情報漏えいリスクコントロールセミナー』 〜 「禁止」ではなく「抑止」でクライアント経由の漏えいリスクを低減 〜 【株式会社ラック】
- Keep CISSP!ラック セキュリティアカデミー「第2回 全容解明 〜ネットワークに存在する脅威の現況〜」 【株式会社ラック】
セキュリティ トピックス
最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。 2008/05/21 18:24 【Zero Day】
Zoho Writerのセキュリティホールが見せる、Web 2.0世界の問題
Zoho Writerの検索機能にバグがあり、検索結果に他の人の文書が表示されてしまう不都合があったことがわかった。この問題はすぐに修正されたが、このことは一般的なWeb 2.0サービスが共通して抱えている問題を明らかにしている。 2008/05/20 19:16 【Zero Day】
ホワイトペーパー
情報セキュリティ運用の4つの重要ポイントは満たしているか?
クロス プラットホーム ネットワークにおける FTP と Telnet のセキュアな代替方法
データシート【ミッションクリティカルな環境向けに包括的なセキュリティを提供する VPN-1 Power】
【これからの電子メールセキュリティ対策】
〜情報漏えいを引き起こさないためのキーワード〜
【導入事例】-日本ユニシス様 日本ユニシスグループ9,000人のアカウント管理基盤に「Novell Identity Manager」と「Novell SUSE Linux」を採用ログ取得による個人情報保護法対応も視野に入れたシステムを構築イベント
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
- 日本CA株式会社 : CA アイデンティティ/アクセス管理 製品セミナー コンプライアンス、ガバナンス実現のためのCA製品セミナー・2008年05月28日
- トレンドマイクロ株式会社 : トレンドマイクロ セキュリティソリューションセミナー in 東京 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜・2008年05月29日
- 株式会社JMCリスクマネジメント : 内部監査員向けリスク脳トレーニング・2008年05月29日
- 日本電気株式会社 : IT経営戦略スペシャルセミナー[第2弾] 〜セキュリティ力の強化で、経営力UP!〜・2008年05月29日
- 株式会社JMCリスクマネジメント : ISO20000スタートアップガイド・2008年05月30日
プレスリリース
- ディアイティ : 『可視化』によるネットワーク監視をリモートでも実現 ネットワーク統合管理システム「WatchPointシステム」の販売を開始・2008年05月21日
- 株式会社アイシーズ : 特集「特集「中堅中小企業向け最新企業ネットワーク導入バイブ」掲載中!【Bizma!】・2008年05月21日
- AOSテクノロジーズ : パソコン廃棄・売却・譲渡時にデータを消去するデータ抹消ソフト「ターミネータ8.0」シリーズを発売! http://www.finaldata.jp/terminator/・2008年05月21日
- セキュア・コンピューティング・ジャパン株式会社 : セキュアコンピューティング、VMwareと連携し セキュリティゲートウェイ仮想化アプライアンスを提供・2008年05月21日
- アイル : 株式会社アイル 中堅・中小企業向けSaaS型データバックアップサービス開始・2008年05月21日
- アシスト : アシスト、「WebFOCUS」のパートナー企業向けコミュニティサイト構築により顧客サポートを強化・2008年05月20日
- ユミルリンク : 〜メール配信のトラブルを改善するリレーサーバ〜 メール配信を効率化する「Cuenote SR-S」を発売・2008年05月20日
- フィードパス : デベロップジャパン、監査体制強化のためにメールデータの一元管理に成功・2008年05月20日
- 網屋 : 迷惑メール対策アプライアンス「SPAM WATCHER」を中小規模企業向けに販売開始・2008年05月20日
- フォーティネットジャパン : マイクロソフト Office Publisherに遠隔操作でコードを実行される脆弱性を発見・2008年05月20日
最新記事
- マイクロソフト、「Office 2007」でODFやPDFをサポートへ
- Webサイトのローカライズの特徴
- うつ病のサインを見逃すな! うつのチェック項目5カ条と対処法5カ条--心の健康診断(2)
- 「Firefox 3」の正式リリース、6月中を予定
- フォトレポート:「グリーンな自動車」ベスト12
- 内部統制:2009年3月期末までに整備が間に合わない企業が20%
- 98%が学力向上を実感--ICT教育推進プログラム協議会が授業でのICT活用効果を発表
- 最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
- NS SOL、オラクル、デルが仮想化ソリューションで協業--低リスクで仮想化のメリットを提供
- インテル、中国の施設で操業再開--四川省大地震後
企画特集
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか? 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査 - ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測 - 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル - 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。