SQLインジェクション攻撃の対象探しに悪用されるGoogle検索 - ラック調査
ウェブサイトの改ざん被害や情報漏洩を引き起こすSQLインジェクション攻撃を行うボットが登場し、攻撃が再び激しくなっている。ラックによれば、攻撃は自動化されており、攻撃対象のサイトを探すプロセスで、Googleの検索機能を悪用されているという。
同社研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所が、国内におけるセキュリティの傾向について調査を実施し、判明したもの。
SQLインジェクション攻撃は、2008年3月以降増加傾向にあるが、同研究所のレポートによれば、ボットによる攻撃の自動化が進んでおり、すでに亜種も発生している可能性が高いという。3月より発生している攻撃の多くは、中国のISP経由で行われていたが、ボットが登場した6月以降は、攻撃元IPも多様化している。
こうした攻撃に利用される攻撃ツールは、Google検索を利用して「asp」がURLに含まれるサイトを抽出。検索結果から得られたウェブサイトに対して、攻撃する文字列を追加したリクエストを送信するなど、一連の攻撃が自動化されているという。
またボットをプロクシとして利用することで、攻撃用サーバを隠蔽するなど巧妙な手口が特徴で、攻撃コードが中国製の有料ツールによりの生成されていることから、経済活動として攻撃が行われている背景があるとラックでは分析。今後もGoogleの検索機能と自動化を組み合わせた手法が増加するおそれがあると警告している。
さらにSQLインジェクションに続き、クロスサイトスクリプティングによる攻撃が増加すると同社では予測。対策として、ウェブアプリの脆弱性対策やウェブアプリケーションファイアウォールの活用、攻撃を受けやすいページを検索結果へ表示させないよう検索エンジン対策を実施するなど対策を呼びかけている。
(Security NEXT - 2008/08/20 )
ツイート
PR
関連記事
サイトで障害、受注などに影響なし - 大阪有機化学工業
個人情報含む警察発表を記者が個人SNSに投稿 - 苫小牧民報
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
システム障害が発生、ランサム被害か - フェースグループ
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
医療機関向けの補助金案内メールで誤送信 - 大阪市
