日本を狙うSQLインジェクション攻撃が再開--ラックが警告

吉澤亨史

2008-03-26 15:47

 ラックは3月25日、日本をターゲットにしたSQLインジェクション攻撃が、3月24日から再開された模様であるとして注意を呼びかけている。この攻撃は3月11日から12日にかけて大規模に発生したものと同様とみられ、攻撃によってホームページが改ざんされる可能性がある。

 この攻撃は、ASP(Active Server Pages)を使用して開発されたウェブアプリケーションの脆弱性の悪用に特化した攻撃ツールを使用したものと推測されている。具体的には、SQLインジェクションによって企業や組織などのウェブページの一部に、危険なサイトへのリンクを埋め込むという改ざんが行われている。

 改ざんされたホームページにアクセスすると、ユーザーが気づかないうちに危険なサイトからマルウェアをダウンロードし、感染する可能性がある。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定している。

 ラックではウェブサーバーを運営管理する組織・企業に対し、ウェブサーバーのコンテンツやログの状況を確認し、www.2117966.netへのリンクが無いことを確認するとともに、ウェブサーバのOSやインストールされているアプリケーションなどを常に最新の状態にし、脆弱性を解消するよう呼びかけている。

 また一般の利用者に対しては、パソコンのOSやインストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくこと。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても影響を受けないよう、JavaScriptを既定で無効にできるプラグイン等を活用するよう呼びかけている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]