Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃による改ざんが発生 - タイ政府サイトも被害

トロイの木馬に起因したSQLインジェクション攻撃が発生している。トレンドマイクロが観測したもので、正規サイトの改ざん被害が広がっているという。

活動が確認されたのは、トロイの木馬「TROJ_ASPROX」。「Microsoft Active Server Pages」により構築されたウェブアプリケーションの脆弱性を目標としており、IFRAMEタグを埋め込むことで不正サイトへ誘導しようとするという。

すでに海外では、タイ警察をはじめとするタイ政府関係の複数サイトにおける改ざんなど被害が拡大。こここ数カ月で増加傾向にある「偽セキュリティソフト」の押し売りに悪用されている。

問題のサイトへアクセスすると「TROJ_DLOADER.DNG」がダウンロードされ、さらに実際は不正プログラムである偽セキュリティ対策ソフト「Antivirus Pro 2010」のほか、多重感染が発生するおそれがある。また個人情報の詐取やキー入力の盗聴といった被害を受ける可能性も含まれる。

(Security NEXT - 2009/10/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
うさぎ用品の通販サイトが改ざん - 偽決済画面でカード情報詐取
通販サイトで情報流出、不正プログラムでクレカ情報も窃取か - JR九州傘下のドラッグストア
WP用プラグインの開発者サイトに不正アクセス、顧客にメール - 元従業員が侵入か
「DLmarket」への不正アクセス、顧客のクレカ情報も被害か
老舗洋菓子店の通販サイトが改ざん - 正規サイト内でフィッシング、クレカ情報被害
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
不正アクセスで停止のメルマガ、配信を再開 - 熊本県