Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日本狙う継続的なSQLインジェクション攻撃を観測 - ラック

ラックは、日本国内のウェブサーバを狙った攻撃を、同社監視センターで継続的に検知しているとして、注意喚起を行った。

同社が確認した攻撃は、ASP(Active Server Pages)ベースのウェブアプリに対し、SQLインジェクション攻撃を行うもので、他環境に対する攻撃は未確認だという。

ウェブサイトに脆弱性があり、ページが改ざんされた場合は、不正サイトへアクセスさせるSCRIPTタグが埋め込まれ、閲覧者がマルウェアに感染するおそれがある。問題のマルウェアは、オンラインゲームの情報を詐取するプログラムと見られている。

同社ではウェブ運営者に対して、改ざん被害や未解決の脆弱性に警戒するよう呼びかけている。また一般利用者に対しても、脆弱性の解消はもちろんのこと、普段利用するサイトが攻撃を受けた場合などを想定し、JavaScriptを無効にできるプラグインを活用するなど注意を促した。

(Security NEXT - 2008/03/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

オンライン事業者向けにFIDOによる生体認証サービス - Capy
モニター宛てのメールで誤送信、メアド流出 - 中部電力
総務省、ネットトラブルの事例集に誹謗中傷に関するトピック追加
児童提出物を不適切に廃棄した小学校教諭など処分 - 新潟県
深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
ゆうちょ銀「mijicaカード」で約332万円の不正送金被害 - 54人から不正カードに
個人情報含む国勢調査の関連書類を紛失 - つくば市
「Emotet」に感染、なりすましメールが送信 - マルハニチロ
JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を