不正アクセス事件
SQLインジェクションによる改ざんが爆発的に増加 - 国内サイトの被害も
ソーシャルブックマーク:
ラックは、12月15日ごろからSQLインジェクション攻撃によるウェブ改ざんが大量に発生しているとして注意喚起を行った。
同社のセキュリティ監視センターである「JSOC」が確認したもので、同社によれば国内サイトにおける被害も確認しているという。SQLインジェクション攻撃の検知数は181万9311件に上っており過去最悪を記録。改ざんページでは不正サイトへ誘導し、WindowsやIE、Adobe Flash Playerの脆弱性を攻撃する。
ラックによるグラフ。12月15日以降に急増し、過去最悪となった
改ざんサイトを閲覧したことにより感染するのはダウンローダー「TROJ_AGENT.AGTU」で、不正プログラムをダウンロードするほか、アップデートにより別の不正プログラムへ変化する。今回の攻撃が原因と見られるボットへの感染被害も19日以降急増しており、感染した場合はゲームアカウントの詐取やSQLインジェクション攻撃を行われる。
同社ではサイトの運営者に対して、データベース内に不正なスクリプトなどが含まれていないか確認し、改ざんされた場合は、動的ページの提供を中止したり、外部からASPファイルへのアクセスを中止、ログ解析による原因究明など対策を実施するよう呼びかけている。
(Security NEXT - 2008/12/22更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
事後対応を誤ったSQLインジェクションの被害事例を紹介 - IPAKasperskyへの不正アクセス、脆弱なサイト探しにGoogleを利用
F-SecureのウェブサイトもSQLインジェクション攻撃受ける
Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定
東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定
米Adobeでもウェブサイトが改ざん被害 - ソフォスが発見
JOGMECのウェブサイトがSQLインジェクションで改ざん - 不正サイトへの誘導
ゴルフダイジェスト・オンラインの不具合、原因は「SQLインジェクション」 - 利用者にはクーポン
ログが残らず、検知も難しい新手のSQLインジェクション攻撃が発生
茨城県などが運営するバイオ関係者支援サイトが改ざん被害 - 閲覧者に偽セキュリティソフト感染のおそれ
