MySQLを利用するウェブアプリも攻撃のターゲットに - IBMが報告

IBMは、ウェブアプリケーションに対する攻撃の新たな傾向を検知したとして注意を呼びかけた。

同社Internet Security Systemsの監視センター（SOC）が7月27日から28日、および8月8日から9日にかけて攻撃の増加を確認したもの。今回確認された攻撃では、MySQLの拡張機能である「INTO OUTFILE」が利用されており、ウェブサイト運営者の意図に反してPHPファイルが生成されるという。

同社が確認した攻撃で作成されるPHPファイルは、文字を表示する機能に限られており、データベースから情報が取得されるといった被害は発生しない。しかしながら、同ファイルの存在が明らかになることで、サーバに脆弱性が存在していることが攻撃者に把握され、将来的に攻撃をうけるおそれがある。

3月ごろよりIISとMicrosoft SQL Serverを組み合わせたASPによるウェブアプリケーションを狙ったSQLインジェクション攻撃が大量に発生しているが、同社では、今後攻撃対象となるプラットフォームが拡大する兆候が現れたとして注意を呼びかけている。

（Security NEXT - 2008/08/13 ） ツイート

PR

関連記事

1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
1Qは「JVN iPedia」に8844件登録 - 「NVD」公開増加が影響
4Qの脆弱性届出は163件 - ウェブサイト関連が約2.6倍
4Qの「JVN iPedia」登録は6894件 - 「NVD」公開遅延で減少
危険な脆弱性タイプのランキング - CSRFやコード挿入が上昇
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qの脆弱性届出は116件 - 前四半期から4.5％増
2Qの脆弱性届け出は112件 - 前四半期から半減
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に