日本を狙うSQLインジェクション攻撃が再開--ラックが警告

吉澤亨史

2008-03-26 15:47

 ラックは3月25日、日本をターゲットにしたSQLインジェクション攻撃が、3月24日から再開された模様であるとして注意を呼びかけている。この攻撃は3月11日から12日にかけて大規模に発生したものと同様とみられ、攻撃によってホームページが改ざんされる可能性がある。

 この攻撃は、ASP(Active Server Pages)を使用して開発されたウェブアプリケーションの脆弱性の悪用に特化した攻撃ツールを使用したものと推測されている。具体的には、SQLインジェクションによって企業や組織などのウェブページの一部に、危険なサイトへのリンクを埋め込むという改ざんが行われている。

 改ざんされたホームページにアクセスすると、ユーザーが気づかないうちに危険なサイトからマルウェアをダウンロードし、感染する可能性がある。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定している。

 ラックではウェブサーバーを運営管理する組織・企業に対し、ウェブサーバーのコンテンツやログの状況を確認し、www.2117966.netへのリンクが無いことを確認するとともに、ウェブサーバのOSやインストールされているアプリケーションなどを常に最新の状態にし、脆弱性を解消するよう呼びかけている。

 また一般の利用者に対しては、パソコンのOSやインストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくこと。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても影響を受けないよう、JavaScriptを既定で無効にできるプラグイン等を活用するよう呼びかけている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]