Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションによる改ざんが爆発的に増加 - 国内サイトの被害も

ラックは、12月15日ごろからSQLインジェクション攻撃によるウェブ改ざんが大量に発生しているとして注意喚起を行った。

同社のセキュリティ監視センターである「JSOC」が確認したもので、同社によれば国内サイトにおける被害も確認しているという。SQLインジェクション攻撃の検知数は181万9311件に上っており過去最悪を記録。改ざんページでは不正サイトへ誘導し、WindowsやIE、Adobe Flash Playerの脆弱性を攻撃する。

081221lj.jpg
ラックによるグラフ。12月15日以降に急増し、過去最悪となった

改ざんサイトを閲覧したことにより感染するのはダウンローダー「TROJ_AGENT.AGTU」で、不正プログラムをダウンロードするほか、アップデートにより別の不正プログラムへ変化する。今回の攻撃が原因と見られるボットへの感染被害も19日以降急増しており、感染した場合はゲームアカウントの詐取やSQLインジェクション攻撃を行われる。

同社ではサイトの運営者に対して、データベース内に不正なスクリプトなどが含まれていないか確認し、改ざんされた場合は、動的ページの提供を中止したり、外部からASPファイルへのアクセスを中止、ログ解析による原因究明など対策を実施するよう呼びかけている。

(Security NEXT - 2008/12/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
セキュアブレイン、インフラやウェブアプリの脆弱性診断サービス
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
InterFMに不正アクセス、リスナーの個人情報が流出 - Twitter上への投稿で判明
不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート
通販サイトに不正アクセス、クレカ情報流出 - ヤマサちくわ
不正アクセスによる情報漏洩、会員など最大約6万人に影響 - イベント制作会社
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
メルマガ読者管理DBにSQLi攻撃、一部流出か - ソフト開発会社
スカイアーチ、項目を絞ったサイト脆弱性診断サービス