Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLを利用するウェブアプリも攻撃のターゲットに - IBMが報告

IBMは、ウェブアプリケーションに対する攻撃の新たな傾向を検知したとして注意を呼びかけた。

同社Internet Security Systemsの監視センター(SOC)が7月27日から28日、および8月8日から9日にかけて攻撃の増加を確認したもの。今回確認された攻撃では、MySQLの拡張機能である「INTO OUTFILE」が利用されており、ウェブサイト運営者の意図に反してPHPファイルが生成されるという。

同社が確認した攻撃で作成されるPHPファイルは、文字を表示する機能に限られており、データベースから情報が取得されるといった被害は発生しない。しかしながら、同ファイルの存在が明らかになることで、サーバに脆弱性が存在していることが攻撃者に把握され、将来的に攻撃をうけるおそれがある。

3月ごろよりIISとMicrosoft SQL Serverを組み合わせたASPによるウェブアプリケーションを狙ったSQLインジェクション攻撃が大量に発生しているが、同社では、今後攻撃対象となるプラットフォームが拡大する兆候が現れたとして注意を呼びかけている。

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に
2021年4Qの脆弱性届出、ソフトとウェブともに減少
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
2020年は1930億件のPWリスト攻撃を観測 - 約10億件を観測した日も
2021年1Q、脆弱性届出は252件 - サイト関連が大きく減少
2020年4Qの脆弱性届け出は303件 - ソフト、サイトともに増