Internet Watch logo
記事検索
最新ニュース

Kasperskyの米国サイトにSQLインジェクション攻撃


 Kaspersky Labは9日、米国版サイト「usa.kaspersky.com」がSQLインジェクション攻撃を受けたことを明らかにした。

 Kaspersky Labでは、この攻撃は成功せず、攻撃者はユーザーデータにアクセスできなかったと説明。また、脆弱性にはすぐに対処するとともに、「www.kaspersky.com」など他のサイトには影響が無かったとしている。

 一方、攻撃者側では、攻撃によりKasperskyのユーザーアカウントやアクティベーションコードなど、Kasperskyの顧客データにアクセスすることができたと主張。攻撃に成功したとするスクリーンショットなどを公開している。

 Kaspersky Labウイルスアナリストの公式ブログでは、今回の攻撃についての解説をしている。ログファイルの分析からは、SQLインジェクション攻撃のリクエストが見つかり、ルーマニアのISPのIPアドレスから数人の攻撃者により、ツールを用いた攻撃が行われたという。ただし、攻撃者は間違ったデータベースを指定したため攻撃は失敗したとしている。


関連情報

URL
  ニュースリリース(英文)
  http://www.kaspersky.com/news?id=207575747
  Kaspersky Labsウイルスアナリスト公式ブログの該当記事(英文)
  http://www.viruslist.com/en/weblog?weblogid=208187633


( 三柳英樹 )
2009/02/10 15:08

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.