Internet Watch logo
記事検索
最新ニュース

日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告


 ラックは、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるWebページの改竄行為を検知したとして、サイト管理者と一般の利用者に対して注意を呼びかけている。

 ラックによると、今回観測されたSQLインジェクション攻撃は、主にASP(Active Server Pages)を利用して構築されたWebアプリケーションのプログラミングミスによる脆弱性を狙ったもの。攻撃対象となったサイトは日本が中心で、攻撃元のIPアドレスは中国のISPのものが観測されているという。また、ラックでは、トレンドマイクロのWebページが改竄された件についても、この攻撃によるものと思われるとしている。

 今回の攻撃により改竄されたWebページには、「www.2117966.net」へのリンクがSCRIPTタグのSRC要素として埋め込まれている。埋め込まれたJavaScriptは、WindowsのMDACの脆弱性(MS06-014)やRealPlayerの脆弱性など、既知の脆弱性を悪用して他のウイルスなどをインストールしようとするという。

 現時点では、「www.2117966.net」のサイトは閉鎖されており、今回の攻撃は収束したと見られている。ただし、ラックでは同様の手口は今後も発生する可能性があるとして、サイト管理者に対しては、Webサーバーのコンテンツやログを確認し、「www.2117966.net」へのリンクが無いことを確認するとともに、WebサーバーのOSやインストールされているアプリケーションなどを常に最新の状態にし、脆弱性を解消しておくことを呼びかけている。

 また、一般の利用者に対しては、PCのOSやインストールされているアプリケーションを常に最新の状態にするとともに、普段からアクセスしているサイトにこのような悪意のあるリンクが埋め込まれていたとしても問題の無いように、JavaScriptを既定で無効にできるプラグインなどの活用を推奨している。


関連情報

URL
  ニュースリリース
  http://www.lac.co.jp/news/press20080312.html

関連記事
トレンドマイクロのウイルス情報ページ、改竄されたのは9日21時頃から(2008/03/13)
トレンドマイクロのウイルス情報ページが改竄、ウイルスを埋め込まれる(2008/03/12)

URL
  関連記事:あなたの身近なセキュリティ 第3回:WWW編(2)
  http://internet.watch.impress.co.jp/cda/midika/2008/02/13/18427.html
  関連記事:あなたの身近なセキュリティ 第4回:WWW編(3)
  http://internet.watch.impress.co.jp/cda/midika/2008/02/20/18515.html


( 三柳英樹 )
2008/03/13 15:16

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.