SQLインジェクション攻撃が再燃 - 国内HPの改ざん被害は1万件

SQLインジェクション攻撃による改ざん被害が再び発生している。トレンドマイクロでは、全世界で最大21万、日本国内においても約1万のウェブページで、改ざんの形跡を確認したという。

同社によれば、今回の攻撃はトロイの木馬「TROJ_ASPROX」ファミリーを利用したもので、同ウイルスに感染したPCをウェブプロクシとして踏み台にし、ウェブアプリに対してSQLインジェクション攻撃を行われている。

改ざんされたウェブサイトは、IFRAMEタグが埋め込まれ、閲覧者には不正なJavaScriptがダウンロードされ、マルウェアの多重感染経路となるおそれがある。またダウンロードされるJavaScriptは刻々と変化しており、定義ファイルなどでは対応できない新種や亜種が発生するおそれもあるとして、トレンドマイクロでは注意を呼びかけている。

（Security NEXT - 2008/07/17 ） ツイート

PR

関連記事

1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qの脆弱性届出は116件 - 前四半期から4.5％増
2Qの脆弱性届け出は112件 - 前四半期から半減
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に