SQLインジェクション攻撃の対象探しに悪用されるGoogle検索 - ラック調査
ウェブサイトの改ざん被害や情報漏洩を引き起こすSQLインジェクション攻撃を行うボットが登場し、攻撃が再び激しくなっている。ラックによれば、攻撃は自動化されており、攻撃対象のサイトを探すプロセスで、Googleの検索機能を悪用されているという。
同社研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所が、国内におけるセキュリティの傾向について調査を実施し、判明したもの。
SQLインジェクション攻撃は、2008年3月以降増加傾向にあるが、同研究所のレポートによれば、ボットによる攻撃の自動化が進んでおり、すでに亜種も発生している可能性が高いという。3月より発生している攻撃の多くは、中国のISP経由で行われていたが、ボットが登場した6月以降は、攻撃元IPも多様化している。
こうした攻撃に利用される攻撃ツールは、Google検索を利用して「asp」がURLに含まれるサイトを抽出。検索結果から得られたウェブサイトに対して、攻撃する文字列を追加したリクエストを送信するなど、一連の攻撃が自動化されているという。
またボットをプロクシとして利用することで、攻撃用サーバを隠蔽するなど巧妙な手口が特徴で、攻撃コードが中国製の有料ツールによりの生成されていることから、経済活動として攻撃が行われている背景があるとラックでは分析。今後もGoogleの検索機能と自動化を組み合わせた手法が増加するおそれがあると警告している。
さらにSQLインジェクションに続き、クロスサイトスクリプティングによる攻撃が増加すると同社では予測。対策として、ウェブアプリの脆弱性対策やウェブアプリケーションファイアウォールの活用、攻撃を受けやすいページを検索結果へ表示させないよう検索エンジン対策を実施するなど対策を呼びかけている。
(Security NEXT - 2008/08/20 )
ツイート
PR
関連記事
ネットワーク侵害を確認、詳細を調査 - テーオーシー
悪用確認された「WinRAR」「Windows」の脆弱性に注意喚起 - 米当局
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートを公開
「Adobe ColdFusion」に緊急性高い脆弱性 - 早急に対応を
「Firefox 146」がリリース - 権限昇格やUAFなど脆弱性13件を解消
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
国内セキュリティ産業の振興コミュニティが発足
JPCERT/CCベストレポーター賞、多数の報告で寄与した2人が受賞
