SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件

SQLインジェクション攻撃による改ざん被害が再び発生している。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで、改ざんの形跡を確認したという。

同社によれば、今回の攻撃はトロイの木馬「TROJ_ASPROX」ファミリーを利用したもので、同ウイルスに感染したPCをウェブプロクシとして踏み台にし、ウェブアプリに対してSQLインジェクション攻撃を行われている。

改ざんされたウェブサイトは、IFRAMEタグが埋め込まれ、閲覧者には不正なJavaScriptがダウンロードされ、マルウェアの多重感染経路となるおそれがある。またダウンロードされるJavaScriptは刻々と変化しており、定義ファイルなどでは対応できない新種や亜種が発生するおそれもあるとして、トレンドマイクロでは注意を呼びかけている。

（Security NEXT - 2008/07/17 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
カスタムコードで作り込みやすい脆弱性トップ10
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加
アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査