Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件

SQLインジェクション攻撃による改ざん被害が再び発生している。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで、改ざんの形跡を確認したという。

同社によれば、今回の攻撃はトロイの木馬「TROJ_ASPROX」ファミリーを利用したもので、同ウイルスに感染したPCをウェブプロクシとして踏み台にし、ウェブアプリに対してSQLインジェクション攻撃を行われている。

改ざんされたウェブサイトは、IFRAMEタグが埋め込まれ、閲覧者には不正なJavaScriptがダウンロードされ、マルウェアの多重感染経路となるおそれがある。またダウンロードされるJavaScriptは刻々と変化しており、定義ファイルなどでは対応できない新種や亜種が発生するおそれもあるとして、トレンドマイクロでは注意を呼びかけている。

(Security NEXT - 2008/07/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に