SANSら、SQLベースの大規模なウェブ攻撃を解読
翻訳校正:編集部
SANS Internet Storm Centerなど複数が米国時間1月9日、先週末に発生したSQLベースの大規模なウェブ攻撃についての詳細を発表した。SANSによるとこの攻撃は、2007年11月に発生したより規模の小さいSQLインジェクション攻撃によく似ているという。短期間に少なくとも7万サイトが攻撃の被害を受けたことで、これは自動化された攻撃だったという憶測も出ている。
ログファイルから判断すると、攻撃に用いられたコードは、Microsoft SQLやMicrosoft IISを使用しているウェブサイトに存在するさまざまなSQLインジェクション関係の脆弱性を悪用しているようだ。脆弱性のあるサイトでは、SQLデータベースにあるすべての可変文字フィールドや可変テキストフィールドに悪質なJavaScriptが挿入された結果、そのサイトにアクセスしたユーザーのブラウザに脆弱性がある場合には他のドメイン、今回のケースではus8010.com、にリダイレクトされる。
GrisoftのチーフリサーチオフィサーであるRoger Thompson氏は、こういった悪意あるサーバで使われているエクスプロイトの1つが、Microsoftによって2006年9月にパッチを当てられたMS06-014というMicrosoft Data Access Componentsの脆弱性を利用していることを突きとめた。同氏はまた、「uc8010(ドット)comというこのドメインは数日前(12月28日)に登録されたばかりだが、ある時点のGoogle検索では、このドメインを指しているスクリプトインジェクションは7万以上のドメインに広がっていた」と述べている。しかし、1月5日までには、こういったドメインの大半がクリーンなものになっていた。
この攻撃で興味深いことは、自動化されているという点はさておき、SQLインジェクションのスクリプトが、データの型を変換するCAST関数を用いて難読化されているという点である。Ryan Barnett氏はこの攻撃を解読し、その内容を公開している。
Barnett氏は、この攻撃からウェブサイトを守る方法として、Apacheをプロキシとしてフロントエンドに配置し、ISSやMS-SQLをバックエンドに配置することを示唆している。SANSによると、CAST関数をブロックするといった他の方法も有効だという。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
- この記事を読み解くキーワード:
- 脆弱性
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
ダウンタイム最小化のカギはシステム・バックアップ!OSごとバックアップする「Acronis True Image 9.1 Server for Windows」 【株式会社プロトン】
-
2007年版 サムスン電子とLG電子の競争力分析〜財務分析・製品戦略・マーケティング戦略を中心に〜 【株式会社ROA Group】
-
メタボリックシンドロームとSNS 【株式会社ビデオリサーチインタラクティブ】
-
お客様の代わりに、プロが『携帯+PCホームページ』を制作
レンタルサーバ・サービスとセットで、年額9800円で提供 【株式会社エクスグルーブ】
-
Reflection for Secure IT―SSH 適用事例 2― 【サイバネットシステム株式会社】
関連製品
- ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】 - Symantec Endpoint Protection
アンチウイルス製品の機能を強化、拡張した次世代のエンドポイントセキュリティ製品
【シマンテック】 - RA2 art of risk
リスクアセスメントを効率良く実施するための支援ツール
【アズジェント】
セキュリティ トピックス
世界標準の情報セキュリティプロフェッショナル認定資格「CISSP」って何?
このビデオでは、ネットワークセキュリティプロフェッショナル認定資格のひとつである「CISSP」の概要について、ラックの与儀大輔氏が解説する。 2008/05/09 15:20 【AT THE WHITEBOARD】
マイクロソフトが3件の緊急のセキュリティ情報について事前通知、うち2件はOffice関連
マイクロソフトは、米国時間5月13日に予定されている5月の月例パッチに関する事前通知を発表した。今回は深刻度が緊急の脆弱性3件と、警告の脆弱性1件に対し修正が行われる。 2008/05/09 06:28 【Zero Day】
ホワイトペーパー
セキュリティリスクとなるクライアントPCに保存された個人情報ファイルを把握する
最新のスパムトレンドにいち早く対応するテクノロジーとは
顧客データや売上一括管理/独自デザイン完全対応「高機能ネットショップ構築ツール」<アプリケーション>
NECソフトアンケートレポート リスクマネジメントへの取り組みについて
【導入事例】-JTB様 2,000店の提携販売店、海外支店に向け配信するウェブコンテンツの内容を管理運用負荷とコスト削減を実現イベント
- 株式会社JMCリスクマネジメント : ISO27001内部監査員育成コース 〜監査の基礎知識とチェックポイント〜・2008年05月13日
- 株式会社スカイアーチネットワークス : 第5回 情報セキュリティEXPO・2008年05月14日
- ネットセンチュリー株式会社 : 『J-SOX 内部統制 評価・運用セミナー』・2008年05月15日
- 株式会社JMCリスクマネジメント : マネジメントシステム入門・2008年05月15日
- 株式会社JMCリスクマネジメント : プライバシーマーク移行ダッシュ・2008年05月16日
- 株式会社JMCリスクマネジメント : プライバシーマーク構築コース 〜自力取得に向けた構築手法の理解〜・2008年05月20日
- 日本ユニシス株式会社 : 1枚のICカードで実現するオフィスセキュリティ(福岡)・2008年05月21日
- ソフトバンク・テクノロジー株式会社 : 事業継続管理セミナー 〜組織・企業の社会的責任としてのリスクマネジメント戦略〜・2008年05月21日
- 株式会社ソリトンシステムズ : SaaSによるセキュリティ対策のご提案 〜社外ファイルの守り方と今後のログ対策〜・2008年05月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年05月23日
プレスリリース
- 関西マルチメディアサービス : インターネットセキュリティ啓発活動の取り組み強化について・2008年05月09日
- フォーティネットジャパン : フォーティネットウイルス対処状況レポート(2008年4月度)・2008年05月09日
- アルプス システム インテグレーション : ALSI 持ち出しPCのアクセス履歴が把握できるクライアントセキュリティ「InterSafe CATS」に 内部統制対策にも最適な「Webアクセス監視機能」を追加・2008年05月08日
- アシスト : 【セミナー案内】内部統制 事例セミナー・2008年05月08日
- フォーティネットジャパン : Adobe Acrobat Professional およびAcrobat ReaderのJavaScriptに複数の脆弱性を発見・2008年05月08日
- スターネット株式会社 : 機能アップしたSaaS型PCセキュリティ・IT資産管理サービス「STAR−ISM」 の紹介セミナーを5月23日(金)東京・27日(火)大阪にて開催!・2008年05月08日
- ハイパーギア : 既存のWEBシステムに1時間で情報漏えい防止対策を・2008年05月08日
- NECソフト : メール自動暗号化システムの強化について・2008年05月08日
- 株式会社アイシーズ : Wii&Wii Fitが当たる会員登録キャンペーン「第二弾」実施中【Bizma!】・2008年05月08日
- NECソフト : ウィルス対策の盲点!Fortinetで実現するセキュリティ対策セミナー・2008年05月08日
最新記事
- マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は?
- 似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM(4)
- 欧州のモジラ推進団体会長、プロプライエタリなウェブの危険性について警告
- Windows XP SP3、今度はエンドレス再起動の問題生じる
- Railsのコードライティングから開発サイクルまで包括するIDE「3rdRail」
- インターコム、IT全般統制を支援するログ・資産ツールの新版を販売へ
- グループウェアの端末に複合機を活用--ネオジャパンとリコーが協業強化
- 仮想化によるコスト削減を見える化:オンラインTCOカリキュレータ
- 世界標準の情報セキュリティプロフェッショナル認定資格「CISSP」って何?
- IBMとTATA、どっちがよりアメリカ的か?(ZDNet Japanブログより)
企画特集
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
ブログ
ブログ RSS Feed
ブログ開始にあたり- 裏方の裏方日記〜日々是広報 2008/04/22 00:00
- Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- 日時の表示フォーマット あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 大競争時代のBI活用術
- アジアIT通信
- OpenSSLのs_clientでGMailにアクセス log4day〜1人月からの脱却
- 脱線いたしま〜す 「あの頃は会社をやめる事ばかり考えていた」 真水不足のミッドウェイ
- 現場からの「協働革新」
- 「Second Love Story」〜あの頃の僕たちに〜
- DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- J. O'Gradyのアップルコア
- グーグリングGoogle
- シリコンバレーの現場から
- エンタープライズニュースの読み方
- ZDNet.com オープンソースブログ
- ZDNet.com SOAブログ
- ITセキュリティー下学上達
- IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。