ZDNet Japanからのお知らせ
日本を狙うSQLインジェクション攻撃が再開--ラックが警告
吉澤亨史
2008/03/26 15:47
ラックは3月25日、日本をターゲットにしたSQLインジェクション攻撃が、3月24日から再開された模様であるとして注意を呼びかけている。この攻撃は3月11日から12日にかけて大規模に発生したものと同様とみられ、攻撃によってホームページが改ざんされる可能性がある。
この攻撃は、ASP(Active Server Pages)を使用して開発されたウェブアプリケーションの脆弱性の悪用に特化した攻撃ツールを使用したものと推測されている。具体的には、SQLインジェクションによって企業や組織などのウェブページの一部に、危険なサイトへのリンクを埋め込むという改ざんが行われている。
改ざんされたホームページにアクセスすると、ユーザーが気づかないうちに危険なサイトからマルウェアをダウンロードし、感染する可能性がある。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定している。
ラックではウェブサーバーを運営管理する組織・企業に対し、ウェブサーバーのコンテンツやログの状況を確認し、www.2117966.netへのリンクが無いことを確認するとともに、ウェブサーバのOSやインストールされているアプリケーションなどを常に最新の状態にし、脆弱性を解消するよう呼びかけている。
また一般の利用者に対しては、パソコンのOSやインストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくこと。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても影響を受けないよう、JavaScriptを既定で無効にできるプラグイン等を活用するよう呼びかけている。
企業情報
キーワード
関連ホワイトペーパー
-
LANDesk HIPS (Host Intrusion Prevention System) 製品カタログ 【LANDesk Software株式会社】
-
日々の社内PC管理をサポートするASPサービス 【クオリティ株式会社】
-
電子メールセキュリティガイド 〜電子メールセキュリティにおける15のよくある間違い〜すべての企業が埋めなければならないセキュリティホール 【クリアスウィフト株式会社】
-
Malicious Code Protector -バッファ・オーバーフロー攻撃の検出・ブロックに対する新しいアプローチ 【株式会社アズジェント】
-
NECソフトアンケートレポート 中国におけるセキュリティ対策状況について 【NECソフト株式会社】
関連製品
- 録画ソフトウェア ArobaView for Windows
監視カメラを統合管理・運用するうえでのソフト選定の決め手は、操作性・機能・運用コストからみた費用対効果!!
【トリワークス】 - 『DataBlock Corporate Edition』
企業向け情報漏えい対策、ウイルス/不正侵入対策と集中・運用管理を1パッケージで安価に提供!
【インターコム(台東区)】 - Nokia IPシリーズ
あらゆる規模のネットワーク環境に対応するスケーラビリティを備えた次世代の統合脅威管理ソリューション
【アズジェント】
関連イベント
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 第3回 ラックセキュリティアカデミー『事業継続を困難にするサイバーリスクにどう向き合うか』 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 『情報漏えいリスクコントロールセミナー』 〜 「禁止」ではなく「抑止」でクライアント経由の漏えいリスクを低減 〜 【株式会社ラック】
- Keep CISSP!ラック セキュリティアカデミー「第2回 全容解明 〜ネットワークに存在する脅威の現況〜」 【株式会社ラック】
セキュリティ トピックス
最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。 2008/05/21 18:24 【Zero Day】
Zoho Writerのセキュリティホールが見せる、Web 2.0世界の問題
Zoho Writerの検索機能にバグがあり、検索結果に他の人の文書が表示されてしまう不都合があったことがわかった。この問題はすぐに修正されたが、このことは一般的なWeb 2.0サービスが共通して抱えている問題を明らかにしている。 2008/05/20 19:16 【Zero Day】
ホワイトペーパー
【導入事例】株式会社シーエー・モバイル様
メールやPCによる情報漏えいを防ぐためにフロント業務のセキュリティ環境を整備
情報漏洩事故を起こさないために
LANDesk HIPS (Host Intrusion Prevention System) 製品カタログ
国内最大級55,000ユーザーが選んだ「拡張性×対障害性×低料金」<共用サーバー>
『iNetSec Access Audit V1.0』
ホワイトペーパー
〜内部統制に求められるアクセス制御・監査の有効性と開発背景〜
既存システムに影響を与えることなく重要サーバに対するアクセスや
操作記録の監査を自動化、内部統制の強化を実現
【導入事例】-JTB様 2,000店の提携販売店、海外支店に向け配信するウェブコンテンツの内容を管理運用負荷とコスト削減を実現イベント
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
- 株式会社大塚商会 : Adobe Acrobat 8 導入事例セミナー 〜成功する企業はAcrobatをこう活用する!〜・2008年05月27日
- ソフトバンク クリエイティブ株式会社 : 中堅企業でも必須の時代に!容易な導入が可能な“見える化”ソリューション 〜事例、デモを交えた具体的なソリューション紹介セミナー〜・2008年05月27日
- 株式会社トリワークス : 業界のマーケットリーダーが開催する【ネットワークカメラソリューションセミナー in大阪】・2008年05月27日
- 日本CA株式会社 : CA アイデンティティ/アクセス管理 製品セミナー コンプライアンス、ガバナンス実現のためのCA製品セミナー・2008年05月28日
- トレンドマイクロ株式会社 : トレンドマイクロ セキュリティソリューションセミナー in 東京 〜情報漏えい対策への多角的アプローチ・トレンドマイクロの新しい取組みとは〜・2008年05月29日
- 株式会社JMCリスクマネジメント : 内部監査員向けリスク脳トレーニング・2008年05月29日
- 日本電気株式会社 : IT経営戦略スペシャルセミナー[第2弾] 〜セキュリティ力の強化で、経営力UP!〜・2008年05月29日
- 株式会社JMCリスクマネジメント : ISO20000スタートアップガイド・2008年05月30日
プレスリリース
- ディアイティ : 『可視化』によるネットワーク監視をリモートでも実現 ネットワーク統合管理システム「WatchPointシステム」の販売を開始・2008年05月21日
- 株式会社アイシーズ : 特集「特集「中堅中小企業向け最新企業ネットワーク導入バイブ」掲載中!【Bizma!】・2008年05月21日
- AOSテクノロジーズ : パソコン廃棄・売却・譲渡時にデータを消去するデータ抹消ソフト「ターミネータ8.0」シリーズを発売! http://www.finaldata.jp/terminator/・2008年05月21日
- セキュア・コンピューティング・ジャパン株式会社 : セキュアコンピューティング、VMwareと連携し セキュリティゲートウェイ仮想化アプライアンスを提供・2008年05月21日
- アイル : 株式会社アイル 中堅・中小企業向けSaaS型データバックアップサービス開始・2008年05月21日
- アシスト : アシスト、「WebFOCUS」のパートナー企業向けコミュニティサイト構築により顧客サポートを強化・2008年05月20日
- ユミルリンク : 〜メール配信のトラブルを改善するリレーサーバ〜 メール配信を効率化する「Cuenote SR-S」を発売・2008年05月20日
- フィードパス : デベロップジャパン、監査体制強化のためにメールデータの一元管理に成功・2008年05月20日
- 網屋 : 迷惑メール対策アプライアンス「SPAM WATCHER」を中小規模企業向けに販売開始・2008年05月20日
- フォーティネットジャパン : マイクロソフト Office Publisherに遠隔操作でコードを実行される脆弱性を発見・2008年05月20日
最新記事
- マイクロソフト、「Office 2007」でODFやPDFをサポートへ
- Webサイトのローカライズの特徴
- うつ病のサインを見逃すな! うつのチェック項目5カ条と対処法5カ条--心の健康診断(2)
- 「Firefox 3」の正式リリース、6月中を予定
- フォトレポート:「グリーンな自動車」ベスト12
- 内部統制:2009年3月期末までに整備が間に合わない企業が20%
- 98%が学力向上を実感--ICT教育推進プログラム協議会が授業でのICT活用効果を発表
- 最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける
- NS SOL、オラクル、デルが仮想化ソリューションで協業--低リスクで仮想化のメリットを提供
- インテル、中国の施設で操業再開--四川省大地震後
企画特集
リスティング広告における競争優位性の維持- ビジネスに直結したSEM戦略の最適化を検証していく
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
ブログ
ブログ RSS Feed
洞爺湖と環境と私- 裏方の裏方日記〜日々是広報 2008/05/20 12:57
- その40:ジェスチャー3 〜ジェスチャー作成方法 2〜 Second Life 新世界的ものづくりのススメ
- OpenSSL問題その後 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 「コーポレート パフォーマンス マネジメント」 は 「企業業績管理」 なのか? 大競争時代のBI活用術
- アジアのダイナミズムを感じて アジアIT通信
- builder blog log4day〜1人月からの脱却
- きみはゴルフはやらんのか? 真水不足のミッドウェイ
- ユーザインターフェースに完成なし 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
暴力的ゲームは子どもに影響なし--ハーバード大心理学者が調査 - ハーバード大学の2人の研究者によると、暴力的なゲームを体験した子どもは日常世界でも暴力的な振る舞いをするということを示すデータは得られなかったという。
西暦2050年のテクノロジ世界--IBMの研究者5人が予測 - 南カリフォルニア大学はIBMと協力して、芸術、科学、技術の交点を模索するプロジェクトを開始したが、その第1回のイベントでIBMの5人の科学者が2050年の人間の生活を予測した。
「iPod」が直面する市場変化--岐路に立つアップル - 「iPod」が発売されて6年以上がたつが、市場が飽和して販売台数の成長率は鈍化している。iPodを次の10年まで持たせるためにはアップルは何をするべきなのか。