Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLサーバへのマルウェア注入攻撃に注意 - DDoS攻撃の踏み台に

「MySQLサーバ」を狙い、マルウェアを感染させる攻撃が海外を中心に発生している。被害は海外が中心だが、感染活動の自動化が進んでいるとみられ、今後注意が必要だ。

シマンテックによると問題のマルウェアは「Trojan.Chikdos.A」。SQLインジェクションなどにより、悪意あるユーザー定義関数をサーバへインストールすることで感染する。感染後は、中国のIPアドレスや米国のホスティングプロバイダに対するDDoS攻撃の踏み台に用いられていた。

同社の観測では、感染の4分の1が「インド」に集中。「中国(15%)」「ブラジル(9%)」「オランダ(9%)」「米国(8%)」が続く。日本国内における大規模な感染などは報告されていない。

こうした攻撃は2013年末より発生。具体的な感染方法はわかっていないが、最近の攻撃では自動化したスキャナやワームにより感染を広げているとシマンテックでは分析。MySQLサーバは広い帯域を利用できる環境にあることが多く、大規模なDDoS攻撃のインフラとして狙われたのではないかと見ている。

(Security NEXT - 2015/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
Oracle、四半期定例パッチを公開 - のべ397件の脆弱性を修正
Oracle、定例更新をリリース - 334件の脆弱性に対処
「phpMyAdmin」にSQLiの脆弱性 - アップデートが公開
Oracle、四半期ごとの定例パッチを公開 - 脆弱性319件に対処
DB管理ツール「phpMyAdmin」に深刻な脆弱性 - 修正版が公開
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
Oracle、四半期定例パッチをリリース - 脆弱性301件を修正
Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
Oracleが定例アップデート、脆弱性254件を修正 - 143件はRCE脆弱性