SQLインジェクション攻撃の対象探しに悪用されるGoogle検索 - ラック調査
ウェブサイトの改ざん被害や情報漏洩を引き起こすSQLインジェクション攻撃を行うボットが登場し、攻撃が再び激しくなっている。ラックによれば、攻撃は自動化されており、攻撃対象のサイトを探すプロセスで、Googleの検索機能を悪用されているという。
同社研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所が、国内におけるセキュリティの傾向について調査を実施し、判明したもの。
SQLインジェクション攻撃は、2008年3月以降増加傾向にあるが、同研究所のレポートによれば、ボットによる攻撃の自動化が進んでおり、すでに亜種も発生している可能性が高いという。3月より発生している攻撃の多くは、中国のISP経由で行われていたが、ボットが登場した6月以降は、攻撃元IPも多様化している。
こうした攻撃に利用される攻撃ツールは、Google検索を利用して「asp」がURLに含まれるサイトを抽出。検索結果から得られたウェブサイトに対して、攻撃する文字列を追加したリクエストを送信するなど、一連の攻撃が自動化されているという。
またボットをプロクシとして利用することで、攻撃用サーバを隠蔽するなど巧妙な手口が特徴で、攻撃コードが中国製の有料ツールによりの生成されていることから、経済活動として攻撃が行われている背景があるとラックでは分析。今後もGoogleの検索機能と自動化を組み合わせた手法が増加するおそれがあると警告している。
さらにSQLインジェクションに続き、クロスサイトスクリプティングによる攻撃が増加すると同社では予測。対策として、ウェブアプリの脆弱性対策やウェブアプリケーションファイアウォールの活用、攻撃を受けやすいページを検索結果へ表示させないよう検索エンジン対策を実施するなど対策を呼びかけている。
(Security NEXT - 2008/08/20 )
ツイート
PR
関連記事
DMハガキを誤送付、リスト作成ミスで - 日経ラジオ
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
町史購入者向けのメールで送信ミス - 利府町
GitLabに10件の脆弱性 - アップデートを呼びかけ
財布通販サイトに不正アクセス - 個人情報流出の可能性
オーエム製作所のランサム被害 - 個人情報流出の可能性
「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
