日本狙う継続的なSQLインジェクション攻撃を観測 - ラック

ラックは、日本国内のウェブサーバを狙った攻撃を、同社監視センターで継続的に検知しているとして、注意喚起を行った。

同社が確認した攻撃は、ASP（Active Server Pages）ベースのウェブアプリに対し、SQLインジェクション攻撃を行うもので、他環境に対する攻撃は未確認だという。

ウェブサイトに脆弱性があり、ページが改ざんされた場合は、不正サイトへアクセスさせるSCRIPTタグが埋め込まれ、閲覧者がマルウェアに感染するおそれがある。問題のマルウェアは、オンラインゲームの情報を詐取するプログラムと見られている。

同社ではウェブ運営者に対して、改ざん被害や未解決の脆弱性に警戒するよう呼びかけている。また一般利用者に対しても、脆弱性の解消はもちろんのこと、普段利用するサイトが攻撃を受けた場合などを想定し、JavaScriptを無効にできるプラグインを活用するなど注意を促した。

（Security NEXT - 2008/03/13 ） ツイート

PR

関連記事

新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
サイトで閲覧障害、影響や詳細を調査 - メディキット
緊急連絡用職員名簿をポーチごと紛失、翌日回収 - 江戸川区
指導要録の紛失判明、過去に緊急点検するも見落とし - 杉並区
複数フォームで設定ミス、入力情報が閲覧できる状態に - Acompany
スポーツ用品販売のヒマラヤ公式Xが乗っ取り被害 - なりすましDMに注意
UTM設置時のテストアカウントが未削除、ランサム感染の原因に
カンファレンスイベント「CODE BLUE 2024」、講演者募集を開始
「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性