Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件

SQLインジェクション攻撃による改ざん被害が再び発生している。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで、改ざんの形跡を確認したという。

同社によれば、今回の攻撃はトロイの木馬「TROJ_ASPROX」ファミリーを利用したもので、同ウイルスに感染したPCをウェブプロクシとして踏み台にし、ウェブアプリに対してSQLインジェクション攻撃を行われている。

改ざんされたウェブサイトは、IFRAMEタグが埋め込まれ、閲覧者には不正なJavaScriptがダウンロードされ、マルウェアの多重感染経路となるおそれがある。またダウンロードされるJavaScriptは刻々と変化しており、定義ファイルなどでは対応できない新種や亜種が発生するおそれもあるとして、トレンドマイクロでは注意を呼びかけている。

(Security NEXT - 2008/07/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害
2016年4Qのソフトウェア脆弱性は138件 - 家電とルータで30件超
2016年2Qの脆弱性届出は753件 - ソフト製品関連が前Q比約7倍に
2015年4Q、組織内部からの不審通信が増加 - 汚染iOSアプリに起因
2016年1Qの脆弱性届出は185件 - ソフト関連が減少
2015年4Qの脆弱性届出は221件、ソフトウェア関連が増加
2015年2Qの脆弱性届出は163件 - ウェブサイト関連が半減
2015年1Qの脆弱性届出は245件 - ウェブサイト関連が半数以下に