Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクション攻撃「LizaMoon」の狙いは「カード情報」

G Data Softwareは、3月29日から4月4日にかけて被害が拡大したSQLインジェクション攻撃「LizaMoon」の詳細を明らかにした。

同社によれば、今回確認されたSQLインジェクション攻撃は、マイクロソフトの「SQL Server」をベースにした古いバージョンが動作するCMSが攻撃対象となったという。改ざん規模は、数十万単位に及び、依然として数千のサイトが改ざんされた状態が続いている。

不正コードの誘導先となっているサイトでは、動画によりオンラインウイルススキャンを実施しているように見せかけていた。

さらにユーザーを動揺させる「偽アラート」により、偽セキュリティ対策ソフトをインストールさせ、ライセンスの購入画面でクレジットカード情報を詐取する。

同社は、突然画面にスキャン画像が表示されても、冷静に対応するよう注意を呼びかけている。またCMSのアップデートなどあわせて注意を喚起している。

(Security NEXT - 2011/04/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減
約6年前のWPプラグイン脆弱性を狙う攻撃が11月に急増 - 攻撃元IPアドレスは3000件超
農業求人サイトに不正アクセス、情報流出の可能性 - スパムや不審郵便物届く
WordPress向けプラグイン「LoginPress」に脆弱性
Ciscoのライセンス管理製品に深刻な脆弱性 - SQLiによりシェルの実行も可能に
リコー製電子ホワイトボードに複数の脆弱性