Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件

SQLインジェクション攻撃による改ざん被害が再び発生している。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで、改ざんの形跡を確認したという。

同社によれば、今回の攻撃はトロイの木馬「TROJ_ASPROX」ファミリーを利用したもので、同ウイルスに感染したPCをウェブプロクシとして踏み台にし、ウェブアプリに対してSQLインジェクション攻撃を行われている。

改ざんされたウェブサイトは、IFRAMEタグが埋め込まれ、閲覧者には不正なJavaScriptがダウンロードされ、マルウェアの多重感染経路となるおそれがある。またダウンロードされるJavaScriptは刻々と変化しており、定義ファイルなどでは対応できない新種や亜種が発生するおそれもあるとして、トレンドマイクロでは注意を呼びかけている。

(Security NEXT - 2008/07/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害