Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLを利用するウェブアプリも攻撃のターゲットに - IBMが報告

IBMは、ウェブアプリケーションに対する攻撃の新たな傾向を検知したとして注意を呼びかけた。

同社Internet Security Systemsの監視センター(SOC)が7月27日から28日、および8月8日から9日にかけて攻撃の増加を確認したもの。今回確認された攻撃では、MySQLの拡張機能である「INTO OUTFILE」が利用されており、ウェブサイト運営者の意図に反してPHPファイルが生成されるという。

同社が確認した攻撃で作成されるPHPファイルは、文字を表示する機能に限られており、データベースから情報が取得されるといった被害は発生しない。しかしながら、同ファイルの存在が明らかになることで、サーバに脆弱性が存在していることが攻撃者に把握され、将来的に攻撃をうけるおそれがある。

3月ごろよりIISとMicrosoft SQL Serverを組み合わせたASPによるウェブアプリケーションを狙ったSQLインジェクション攻撃が大量に発生しているが、同社では、今後攻撃対象となるプラットフォームが拡大する兆候が現れたとして注意を呼びかけている。

(Security NEXT - 2008/08/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2020年3Qは脆弱性届出が1.3倍に - ソフト、サイトいずれも増加
2020年2Qの脆弱性届出、「サイト」「ソフト」いずれも減
2020年1Qの脆弱性届け出は263件 - ウェブサイト関連が倍増
レンサバで運営されるウェブへの攻撃、約半数が「SQLi」
2019年4Qは脆弱性の届け出が半減 - ウェブ関連が大幅減
10月は「Emotet」が急増 - 3カ月間の休止経て
「SQLインジェクション」を多数観測 - CMSのDB狙う攻撃も
2019年1Q、脆弱性の届出は122件 - ソフト関連倍増
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年4Qの脆弱性届出は93件 - 「ソフト」「サイト」ともに大幅減