Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃「LizaMoon」の狙いは「カード情報」

G Data Softwareは、3月29日から4月4日にかけて被害が拡大したSQLインジェクション攻撃「LizaMoon」の詳細を明らかにした。

同社によれば、今回確認されたSQLインジェクション攻撃は、マイクロソフトの「SQL Server」をベースにした古いバージョンが動作するCMSが攻撃対象となったという。改ざん規模は、数十万単位に及び、依然として数千のサイトが改ざんされた状態が続いている。

不正コードの誘導先となっているサイトでは、動画によりオンラインウイルススキャンを実施しているように見せかけていた。

さらにユーザーを動揺させる「偽アラート」により、偽セキュリティ対策ソフトをインストールさせ、ライセンスの購入画面でクレジットカード情報を詐取する。

同社は、突然画面にスキャン画像が表示されても、冷静に対応するよう注意を呼びかけている。またCMSのアップデートなどあわせて注意を喚起している。

(Security NEXT - 2011/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Movable Type」向け会員制サイト構築用プラグインなどにSQLiの脆弱性
トレンドの統合管理製品に9件の脆弱性 - パッチ適用を
「WordPress 4.8.3」が公開 - 修正不十分だった「SQLi脆弱性」に対応
OSS開発者向けにウェブアプリ脆弱性検査サービスを無償提供 - ビットフォレスト
「WordPress」に複数の脆弱性 - プレースホルダ利用でもSQLiのおそれ
ウェブアプリ脆弱性検査サービス「VAddy」がプライベートネットワークの検査に対応
オープンソースのSEO管理ツールに複数の脆弱性
「baserCMS」にPHPコードの実行やDB操作が可能となる脆弱性
インターコムの「MaLion」に認証不備やSQLiなど複数の脆弱性
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に