大規模なSQLインジェクション攻撃が発生、事前調査したサイトを改ざん

　日本IBMの東京セキュリティ・オペレーション・センター（Tokyo SOC）は1日、これまでとは異なる方法でウェブサイトの改ざんを行うSQLインジェクション攻撃を確認したとして、注意を喚起した。

　この攻撃は、データベースにMicrosoft SQL Serverを利用するASPで構築されたウェブサイトを標的として、ウェブサイトに不正にscriptタグを挿入することを目的とするもの。既に多数のウェブサイトの改ざんが確認されている。

　改ざんされたサイトには、「lizamoon.com」など複数のサイトに誘導するscriptタグが埋め込まれており、誘導先はユーザーを騙して偽セキュリティソフトをインストールさせようとするサイトになっているという。

　また、2月から3月中旬にかけては、SQLインジェクションの有無やデータベース情報の収集を目的とした攻撃が確認されており、今回の攻撃と同一のIPアドレスを発信元としていることから、事前の調査で得た情報を元に攻撃が行われた可能性が高いとしている。

　IBM Tokyo SOCでは、今回の攻撃は特定の攻撃者が比較的長期間の調査・情報収集によって攻撃対象を絞り込んだ上で行った、高度な攻撃であると考えられると説明。一方、ウェブサイトを改ざんしようとするSQLインジェクション攻撃自体は珍しいものではないとして、サイト運営者に対してSQLインジェクション攻撃対策を再度確認するよう呼びかけている。