ZDNet Japanからのお知らせ
日本のWebサイトを狙う継続的な攻撃を確認--ラックが報告
吉澤亨史
2008/03/13 17:16
ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。
これは、同社のリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)で検知されたもので、3月11日の夜から継続して観測されているという。特にASP(Active Server Pages)によるウェブアプリケーションの脆弱性を悪用するものが非常に多くみられ、それ以外の環境も攻撃対象になる可能性があるものの、現時点では確認されていない。
今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等のサーバーのウェブページの一部に「www.2117966.net」へのリンクを埋め込むもの。このリンクは通常、ブラウザなどでは確認できないSCRIPTタグのSRC要素として埋め込まれる。これにより、ユーザーは気づかないうちにウイルスなどに感染する可能性があるという。
今回の攻撃により感染するマルウェアは、オンラインゲームの情報を感染パソコンから盗み出すタイプと推定されている。ラックは一般の利用者に対し、パソコンのOSや、インストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくことを推奨している。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても問題のないよう、JavaScriptを既定で無効にできるプラグインなどを活用するよう勧めている。
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
グリーンITとセキュリティ統制の実現 【クオリティ株式会社】
-
新卒採用の効率化・安定化に向けて
‐WebMeeting統合型SNS(Saas)による採用力アップ‐ 【AJS株式会社】
-
Select VoIP インフラ全体の VoIP パフォーマンスを管理 【株式会社フルーク】
-
注目される日本「メタバース」市場の将来予測〜セカンドライフ、S!タウン等新たなインターネットサービス事例分析〜
【株式会社ROA Group】
-
運用コスト削減のためのSendmail Cluster Kit for Windows を利用したメールサーバの可用性向上 【株式会社CSK Winテクノロジ】
関連製品
- WinHEX評価版Ver14.4無料ダウンロード提供を開始
コンピュータフォレンジック、データリカバリ、セキュリティ。様々な局面において活用できるバイナリエディタ。ご購入前のご試用のために、評価版を無料にて提供いたします。 この機会に是非ご試用ください。
【データ復旧センター】 - ファイルサーバ専用アクセスログ監視ツール「File Server Audit」
File Server Auditは、Windowsファイルサーバ上の各種ファイルに対するアクセスを監視し内部情報漏洩を抑止する、ファイルサーバ専用アクセスログ監視ツールです。 ネットワークを流れるデータを直接収集する方式を採用していますので、共有ファイルサーバや利用者のパソ
【日本システムディベロップメント】 - 光学式指紋認証マウス「オプティマウスPro」
米国政府認定の指紋認証ソリューション NIST(アメリカ国立標準技術研究所)とFBI(米連邦捜査局)によって公式認定されたセキュジェンのアルゴリズムとセンサーモジュールは、光学式指紋認証装置としてコンピュータネットワークのセキュリティと利便性を提供します。 高解像度の指紋データ取得と画像処理、暗号化した指紋テンプレートなどの先進技術により、便利で確実な個人認証を実現します
【日本セキュアジェネレーション】
関連イベント
- 第6回 セキュリティアカデミー 「情報セキュリティ対策が求められる時代の事案対応術」 〜自社対応力強化でスピードとコストダウンを目指す〜 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 第3回 ラックセキュリティアカデミー『事業継続を困難にするサイバーリスクにどう向き合うか』 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 『情報漏えいリスクコントロールセミナー』 〜 「禁止」ではなく「抑止」でクライアント経由の漏えいリスクを低減 〜 【株式会社ラック】
セキュリティ トピックス
Operaが7件の脆弱性にパッチ:うち1件は非公開
Operaに7件の脆弱性を修正した新しいバージョンが公開された。修正された脆弱性の中には、任意のコードを実行される可能性のある、深刻度の高い脆弱性が含まれている。 2008/08/21 19:17 【Zero Day】
Androidのセキュリティチームがハッカーに協力要請
Googleが推進するモバイルプラットフォーム「Android」のセキュリティチームが、セキュリティコミュニティに対して協力を求め、責任ある態度で脆弱性の報告をするよう要請した。 2008/08/20 18:00 【Zero Day】
ホワイトペーパー
『仕事に役立つ技術英語』
〜第1回「技術英語」のポイント!〜第2回 正しい英語!
ConSentry Networks LANShieldシリーズのご紹介
「ホスティングサービスのメリット」〜ハウジングサービスとの徹底比較〜
24時間サーバー監視できますか?!導入・運用負担を軽減。3000台ご利用
実績の安心ホスティングサービス!
データセンタとサーバルームの動的な電力変動イベント
- 株式会社KSK : ウェブアプリケーションテスト支援サービス無償セミナー・2008年08月22日
- 株式会社JMCリスクソリューションズ : プライバシーマーク基礎コース・2008年08月22日
- ミラポイントジャパン株式会社 : 経営革新、企業を支えるメールシステムのあるべき姿とは?・2008年08月22日
- 株式会社アイ・ピー・ビー : 国際訴訟対策支援セミナー:Eディスカバリの最新トレンドとチャレンジへの警戒・2008年08月22日
- 株式会社ジャストシステム : xfy 製造業向けソリューションセミナー・2008年08月22日
- 株式会社ブレインワークス : プライバシーマーク取得からのステップアップセミナー・2008年08月26日
- クオリティ株式会社 : 〜正しいIT資産管理は、PCセキュリティ統制の第1歩〜 QAW/QND Plus 管理者体験セミナー(ハンズオン/東京会場)・2008年08月26日
- クオリティ株式会社 : 【名古屋開催】ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー ・2008年08月27日
- クオリティ株式会社 : ポリシ違反PCから企業を守る! ソフトウェアだけで簡易検疫 体験セミナー・2008年08月27日
- 株式会社シーピーアイ・リバティー・算法 : 管理者必見!問題解決セミナー 〜STOP!情報漏洩:その対策、間違っていませんか?〜・2008年08月27日
プレスリリース
- 時空 : 名刺の管理、共有から活用まで!!『BusicaFE(ビジカ・エフイー)システム』製品案内サイト(http://www.busica.jicoo.com/)リニューアル!・2008年08月21日
- インテリジェント ウェイブ : インテリジェント ウェイブ、情報漏洩対策ソフトウェア「CWAT(シーワット)」の最新バージョン CWAT V4.0を発売・2008年08月21日
- アシスト : ゲーム・アミューズメントのパイオニア企業タイトーがアシスト提供の「NOREN」を採用・2008年08月21日
- 株式会社アイシーズ : 最大1,500円分のQuoカードがもれなく当たる! 資料請求キャンペーンを実施・2008年08月21日
- NECソフト : セキュアなメール環境を実現するメールセキュリティセミナー 〜メールのシンクライアント化と誤送信防止によりセキュリティレベルを向上!〜・2008年08月21日
- マイクロストラテジー・ジャパン : ビジネスインテリジェンス(BI)を使った業界別ソリューション(ケーブル・メディア・電気通信・公共)の概要 - 通信業界・2008年08月21日
- エイジア : エイジア、女性向けファッションアイテムのオンラインセレクトショップ「footone」運営の北陸ゴムにメール共有管理システムを提供・2008年08月21日
- キーテル : パスワードの受け渡しに特化したWEBサイト「パスワードメッセンジャー」をリニューアル。・2008年08月21日
- ドリーム・アーツ : ドリーム・アーツ、国内エンタープライズポータル市場において、 2年連続で市場シェア第2位を獲得・2008年08月21日
- NECソフト : 出来るところから始める統合ID管理セミナー 〜事例でわかる、統合ID管理への道のり〜・2008年08月21日
最新記事
- KDDIウェブコミュニケーションズ、企業の成長に合わせて無駄なく拡張可能なVPSホスティング
- 【22日市況:前場】一時は下落幅を縮めるが、勢いは続かず再び下落
- お金をかけずにiPhoneをモバイルディスクとして使う方法
- 独裁者タイプの上司はなぜできるのか
- 成功のための5つの戦略
- Amazon Web Servicesが新ストレージサービスを提供
- フォトレポート:ビクトリア朝のガジェットたち--自動ページめくり機から潜望鏡式眼鏡まで
- インテル、倍速新技術の冷却ファンを公開
- 「Internet Explorer 8」の最終リリースはどうやら11月
- Operaが7件の脆弱性にパッチ:うち1件は非公開
企画特集
セキュリティ対策レベルテスト公開!- 自社のセキュリティのウイークポイントはドコ?
仮想化環境で求められるストレージの要件- それに応えるNetAppの実力とは?
ZDNet Japan ホスティング特集- 2008年夏のホスティングサービスのトレンドは何?
APC SOLUTIONS FORUM 2008をレポート- 電源、冷却の効率化によるエネルギー削減とは?
Techno Exchange- 仮想化技術がグリーンITにもたらすもの
ZDNet Japan Green IT- サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ!
DELLが掲げる「新・仮想化アセスメントサービス」- 〜企業システムの仮想化環境の構築を支援〜
Webセキュリティ特集- Web2.0時代の脅威へ対抗するためのソリューションとは?
ブログ
ブログ RSS Feed
残暑お見舞い申し上げます。- 裏方の裏方日記〜日々是広報 2008/08/21 23:17
- その41:ジェスチャー4 〜ジェスチャー再生方法〜 Second Life 新世界的ものづくりのススメ
- LC2008: 発表者2次募集のお知らせ 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- 「ズームイン!IPアドレス」ちょっとドメインも
- builder by ZDNet Japanに移行します あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- バーチャルとリアルの境界線 大競争時代のBI活用術
- 私が「iPhone」をほしいと思わない理由 アジアIT通信
- builder blog log4day〜1人月からの脱却
- 脱線いたしま〜す 「モヤモヤがあっちへ飛んでいく」 真水不足のミッドウェイ
- 精一杯努力した結果の失敗なら仕方ない 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースで起業の準備をしよう インサイドオープンソース
- 「エンタープライズ2.0」への道しるべ
- J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- 通信革命−NGNを使ったバーチャル取引 シリコンバレーの現場から
- 「スーパーマーケット・バンキング」の逆襲と「青物」の定義 エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 事業継続マネジメントシステム認証制度の賢い作り方(2) ITセキュリティー下学上達
- iPhone 3Gでビジネス通話とプライベート通話を使い分ける IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
PRADA Phone開封の儀--iPhoneと比べてみました - NTTドコモから発売されている「PRADA Phone by LG」を編集部が入手した。同じタッチパネルケータイであるiPhoneとはどう違うのか、比べながら箱を開けてみた。
iPhoneとPRADA Phone、入力インターフェースはどう違うか - この夏に発売された、注目のタッチパネルケータイ「iPhone 3G」と「PRADA Phone by LG」。いずれもタッチパネルの入力方法にさまざまな工夫を凝らしている。
毎日新聞社内で何が起きているのか(上) - 電凸が引き起こしたすさまじい破壊力 毎日新聞の英語版サイト「毎日デイリーニューズ」が女性蔑視の低...