Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JOGMECのウェブサイトがSQLインジェクションで改ざん - 不正サイトへの誘導

石油天然ガス・金属鉱物資源機構(JOGMEC)のサーバがSQLインジェクションにより改ざんされていたことがわかった。閲覧者にウイルス感染のおそれがあるという。

同機構が提供するバーチャル金属資源情報センターや休廃止鉱山情報、法人文書ファイルなど、各検索サービスサイトのほか、英文ホームページの問い合わせサービスが改ざん被害にあったもので、不正アクセスを受けた7月27日から同機構が被害に気が付いた9月4日まで改ざんされた状態だった。

バーチャル金属資源情報センターや休廃止鉱山情報の検索サービスでは、不正サイトへ誘導するよう改ざんされており、利用者がウイルスへ感染するおそれがあった。また問い合わせサービスについては不正サイトへの誘導はないものの、意図しないプログラムが置かれていた。

感染するおそれがマルウェアは、「BKDR_AGENT.AKMI」「BKDR_BLAZGEL.I」「TROJ_AGENT.IUK」「TROJ_AGENT.GUO」「TROJ_FAKEGINA.AB」「TSPY_AGENT.ISN」など、バックドアやトロイの木馬が6種類に及んでいる。

同機構ではウェブサイトを通じて9月18日より注意を呼びかけていたという。今後は一部サービスについてセキュリティ強化を理由に提供を当面停止する。

(Security NEXT - 2008/10/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
研究参加者のメアドが流出か、SQLi攻撃の痕跡 - 統数研
SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出
サーバに大量のSQLi攻撃、メアド流出か - エフシージー総研
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性