Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLサーバへのマルウェア注入攻撃に注意 - DDoS攻撃の踏み台に

「MySQLサーバ」を狙い、マルウェアを感染させる攻撃が海外を中心に発生している。被害は海外が中心だが、感染活動の自動化が進んでいるとみられ、今後注意が必要だ。

シマンテックによると問題のマルウェアは「Trojan.Chikdos.A」。SQLインジェクションなどにより、悪意あるユーザー定義関数をサーバへインストールすることで感染する。感染後は、中国のIPアドレスや米国のホスティングプロバイダに対するDDoS攻撃の踏み台に用いられていた。

同社の観測では、感染の4分の1が「インド」に集中。「中国(15%)」「ブラジル(9%)」「オランダ(9%)」「米国(8%)」が続く。日本国内における大規模な感染などは報告されていない。

こうした攻撃は2013年末より発生。具体的な感染方法はわかっていないが、最近の攻撃では自動化したスキャナやワームにより感染を広げているとシマンテックでは分析。MySQLサーバは広い帯域を利用できる環境にあることが多く、大規模なDDoS攻撃のインフラとして狙われたのではないかと見ている。

(Security NEXT - 2015/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性
Oracle、定例アップデートで脆弱性237件を解消 - 「Spectre」の緩和策も
Oracle、定例アップデートで252件の脆弱性に対応 - 半数弱が「緊急」または「重要」
Oracle、同社製品群への定例更新で脆弱性308件を修正
Oracleが定例パッチをリリース - 脆弱性299件に対応
2016年4Qの脆弱性登録は1571件 - 「Android」が129件で最多
Oracleが定例パッチを公開 - 270件の脆弱性に対応
「PHPMailer」に脆弱性、メジャーCMSにも影響 - 修正不完全で再更新の見込み
「MySQL」のゼロデイ脆弱性、定例パッチで一部修正