トレンドマイクロは17日、ユーザーのPCに仕掛けたトロイの木馬を踏み台としたSQLインジェクション攻撃が増加しているとして、ユーザーに対して注意を呼びかけた。
この攻撃は、ユーザーのPCに仕掛けたトロイの木馬「TROJ_ASPROX」をプロキシサーバーとして利用することで、Webアプリケーションを標的としたSQLインジェクション攻撃を行い、不正なWebサイトへのアクセスを誘導するIFRAMEタグを埋め込むというもの。
トレンドマイクロでは、この攻撃により全世界で最大21万、日本国内でも約1万ページに疑わしい記述があることを確認したという。IFRAMEタグを埋め込まれたページにアクセスしたユーザーは、不正なJavaScriptをダウンロードさせられ、さらに別の不正プログラムをダウンロードさせられる連鎖攻撃が行われる。
JavaScriptは攻撃者により入れ替えが行われており、感染の一例としては偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムが侵入するケースが確認されているという。
トレンドマイクロではユーザーに対して、不正サイトへのリダイレクトをブロックする機能の利用と、セキュリティソフトの最新パターンファイルへの更新を推奨している。
関連情報
■URL
ニュースリリース
http://jp.trendmicro.com/jp/threat/security_news/virusnews/article/20080717131610.html
( 三柳英樹 )
2008/07/18 15:26
- ページの先頭へ-
|