Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションによる大規模改ざんが発生 - トレンドが確認

トレンドマイクロによれば、不正コードが正規ウェブサイトに埋め込まれる改ざん攻撃を多数確認しているという。

同社の分析によれば、今回の攻撃は、ウェブサイトの脆弱性を悪用する「SQLインジェクション」によるもので、同社では、リダイレクトするURLの文字列から「LizaMoon」と呼んでいる。

今回の改ざんは、偽セキュリティ対策ソフトへ感染させるサイトへ誘導することが目的と見られ、サイトのジャンルに関係なく多数サイトが被害に遭っているという。

同社では、リダイレクト先のIPアドレスについて、3月25日よりアクセスをブロックする対象に指定しているが、転送先のURLを変更変更する動きも確認しており、今後攻撃者によってブロック対象とされていないURLへ変更されるおそれもあると危険性を指摘している。

また大量の改ざんは特別ではなく、利用者が多い有名サイトが被害に遭った場合は、被害がさらに拡大する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不動産事業者の情報サイト、GWに改ざん被害
都教委の採用に関するサイトが改ざん - 外部サイトへ誘導
TV配信サービスサイトに不正アクセス - 番組画像が改ざん
サイト改ざん、閲覧で別サイトに誘導 - NYKシステムズ
「エコレオンラインショップ」で改ざん - クレカ情報を外部送信
各務原市の音楽フェスサイトが改ざん被害 - 不正サイトに誘導
一部サイトが改ざん被害、外部サイトに誘導 - 広島大
ブラウザの更新通知を偽装する攻撃 - 1700以上の正規サイトに不正スクリプト
札幌市のアーティスト支援施設でサイト改ざん - 外部に不正誘導
コインマイナー埋込狙う「Drupal」への脆弱性攻撃が発生 - 当初の一部緩和策に誤りも