Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ログが残らず、検知も難しい新手のSQLインジェクション攻撃が発生

IDSやIPS、ウェブアプリケーションファイアウォール(WAF)などで対応が難しい新手のSQLインジェクション攻撃が発生した。ラックによれば実被害も確認されているという。

ラックの研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所が、今回注意喚起を実施したもので、同社セキュリティオペレーションセンター「JSOC」でも9月30日早朝に攻撃を検知した。同社によれば、すでに被害にあったウェブサイトも確認されているという。

問題の攻撃は、CookieにSQLインジェクション攻撃を埋め込む手口。Cookieを利用するためウェブサーバのログに攻撃の痕跡が残らず、IDSやIPSでも定義されていないことから検知できない可能性があるという。また、攻撃そのものにもIDSやIPSの検知を避ける細工が施されている。

攻撃元のIPアドレスは中国国内のもので、いずれもASP(Active Server Pages)によるウェブアプリケーションを狙ったものだった。脆弱性を攻撃された場合は、スクリプトが埋め込まれ、不正サイトへ誘導されるおそれがあり、脆弱性を攻撃するマルウェアがダウンロードされる。

同社では攻撃元のIPアドレスやドメインを公開。こうしたIPアドレスからの攻撃や、不正サイトへのリンクなどが埋め込まれていないか確認し、ファイアウォールによるアクセス制限を実施したり、ウェブアプリにおける脆弱性の有無を確認しておくなど、被害の防止対策を呼びかけている。

(Security NEXT - 2008/10/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ