Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLを利用するウェブアプリも攻撃のターゲットに - IBMが報告

IBMは、ウェブアプリケーションに対する攻撃の新たな傾向を検知したとして注意を呼びかけた。

同社Internet Security Systemsの監視センター(SOC)が7月27日から28日、および8月8日から9日にかけて攻撃の増加を確認したもの。今回確認された攻撃では、MySQLの拡張機能である「INTO OUTFILE」が利用されており、ウェブサイト運営者の意図に反してPHPファイルが生成されるという。

同社が確認した攻撃で作成されるPHPファイルは、文字を表示する機能に限られており、データベースから情報が取得されるといった被害は発生しない。しかしながら、同ファイルの存在が明らかになることで、サーバに脆弱性が存在していることが攻撃者に把握され、将来的に攻撃をうけるおそれがある。

3月ごろよりIISとMicrosoft SQL Serverを組み合わせたASPによるウェブアプリケーションを狙ったSQLインジェクション攻撃が大量に発生しているが、同社では、今後攻撃対象となるプラットフォームが拡大する兆候が現れたとして注意を呼びかけている。

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年3Qの脆弱性届出は177件 - ソフトとサイトいずれも増加
ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ