ラックは、12月15日ごろからSQLインジェクション攻撃によるウェブ改ざんが大量に発生しているとして注意喚起を行った。
同社のセキュリティ監視センターである「JSOC」が確認したもので、同社によれば国内サイトにおける被害も確認しているという。SQLインジェクション攻撃の検知数は181万9311件に上っており過去最悪を記録。改ざんページでは不正サイトへ誘導し、WindowsやIE、Adobe Flash Playerの脆弱性を攻撃する。
ラックによるグラフ。12月15日以降に急増し、過去最悪となった
改ざんサイトを閲覧したことにより感染するのはダウンローダー「TROJ_AGENT.AGTU」で、不正プログラムをダウンロードするほか、アップデートにより別の不正プログラムへ変化する。今回の攻撃が原因と見られるボットへの感染被害も19日以降急増しており、感染した場合はゲームアカウントの詐取やSQLインジェクション攻撃を行われる。
同社ではサイトの運営者に対して、データベース内に不正なスクリプトなどが含まれていないか確認し、改ざんされた場合は、動的ページの提供を中止したり、外部からASPファイルへのアクセスを中止、ログ解析による原因究明など対策を実施するよう呼びかけている。
(Security NEXT - 2008/12/22 )
ツイート
関連リンク
PR
関連記事
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
不正アクセスによる個人情報漏洩が判明 - 文科省
JP-Secure、Apacheモジュール型WAFのベータ版を提供
日本オラクル、データベースファイアウォールの日本語版を発売
ゲーム通販サイトに不正アクセス - 顧客情報3471件が漏洩した可能性
Imperva Japan、WAFをネット経由で提供 - DDoS対策サービスも用意
テニス用品通販サイトに不正アクセス、クレジットカード情報が流出
