Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

不正コード埋め込みは6ページのみ - トレンドマイクロ調査結果

トレンドマイクロは、同社ウェブサイトの一部が改ざんされた問題で、ウイルスが感染するおそれがあったページは6ページだったことを明らかにした。

同社によれば、日本語サイト、英語サイトあわせて31ページにわたり改ざん被害が発生したものの、不正なスクリプトが追加されたページは、英語サイトの6ページのみだったという。それ以外のページは、コードの挿入に失敗し、文字列の改ざんにとどまった。

攻撃方法は、ウェブアプリケーションの脆弱性を悪用したSQLインジェクションによるもので、今後同社では、第三者機関をまじえて、ウェブアプリケーションのセキュリティ強化を目指すという。

(Security NEXT - 2008/03/21 ) このエントリーをはてなブックマークに追加

PR

関連記事

コミュニティサイト「ふどうさん女子」でメール誤送信、会員のメアド流出
ツアー申込者のファックスを別会社へ誤送信 - トヨタツーリスト
アーカイバ「Explzh」にディレクトリトラバーサルの脆弱性
中高生向けに「SNSトラブル回避術」、LINE相談窓口も - 東京都
DV被害者の転居先情報含む書類を紛失、安全確保のため再転居 - 川崎市
BEC被害、4年半強で7.8万件 - 被害額は125億ドル超
「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
高校で個人情報含むUSBメモリを紛失 - 埼玉県