Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JOGMECのウェブサイトがSQLインジェクションで改ざん - 不正サイトへの誘導

石油天然ガス・金属鉱物資源機構(JOGMEC)のサーバがSQLインジェクションにより改ざんされていたことがわかった。閲覧者にウイルス感染のおそれがあるという。

同機構が提供するバーチャル金属資源情報センターや休廃止鉱山情報、法人文書ファイルなど、各検索サービスサイトのほか、英文ホームページの問い合わせサービスが改ざん被害にあったもので、不正アクセスを受けた7月27日から同機構が被害に気が付いた9月4日まで改ざんされた状態だった。

バーチャル金属資源情報センターや休廃止鉱山情報の検索サービスでは、不正サイトへ誘導するよう改ざんされており、利用者がウイルスへ感染するおそれがあった。また問い合わせサービスについては不正サイトへの誘導はないものの、意図しないプログラムが置かれていた。

感染するおそれがマルウェアは、「BKDR_AGENT.AKMI」「BKDR_BLAZGEL.I」「TROJ_AGENT.IUK」「TROJ_AGENT.GUO」「TROJ_FAKEGINA.AB」「TSPY_AGENT.ISN」など、バックドアやトロイの木馬が6種類に及んでいる。

同機構ではウェブサイトを通じて9月18日より注意を呼びかけていたという。今後は一部サービスについてセキュリティ強化を理由に提供を当面停止する。

(Security NEXT - 2008/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
メルマガ読者管理DBにSQLi攻撃、一部流出か - ソフト開発会社
スカイアーチ、項目を絞ったサイト脆弱性診断サービス