不正アクセス
SQLインジェクション攻撃が再開 - ラックが注意呼びかけ
ラックは、3月11日ごろに発生したSQLインジェクション攻撃が、3月24日から再び再開されたとして注意喚起を行った。
攻撃は、ASP(Active Server Pages)ベースのウェブアプリに対し、SQLインジェクション攻撃を行うもの。脆弱性により改ざん被害が発生した場合、閲覧者がマルウェアへ感染するおそれがある。
同社では脆弱性を解消するなど、対策を呼びかけている。また、ウェブアプリに対する攻撃を確認できる無料ログ解析ツール「SecureSite Checker Free」をサイト上で提供している。
(Security NEXT - 2008/03/27更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
複数サイトが改ざん被害、不正コード埋め込まれる - バンダイビジュアル改ざん原因は「SQLインジェクション攻撃」 - クリエイティブメディア
車情報ポータル「カービュー」が改ざん - 閲覧でウイルス感染のおそれ
クリエイティブメディアのサイトが改ざん被害 - 不正スクリプト埋め込まれる
不正コード埋め込みは6ページのみ - トレンドマイクロ調査結果
豊中市のウェブサイトが改ざん被害 - 防災地図に不正リンク
日本狙う継続的なSQLインジェクション攻撃を観測 - ラック
不正アクセス被害により攻撃の踏み台に - 日本PostgreSQLユーザ会
岡谷市ウェブサイトに不正アクセス - 個人情報漏洩は発生せず
平戸市のウェブサイトが21回にわたり改ざん - 閲覧でウイルス感染の可能性
最近の記事
 |
|
|
|
||
|
|
|
 |
|
|
 |
|
|
| [PR] | |
|
|
|
|
 |
|
|
| 無料メルマガ |
|
忙しいけど、事情通。 そんなあなたを支えます。 最新セキュリティ情報を 毎週、3分で入手。 サンプルはこちら Powered by まぐまぐ |
|
|
|
|
|
|
|
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | 運営会社概要
Copyright (c) 2007 NEWSGAIA Co.,Ltd. All rights reserved. |
|