Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

SQLインジェクションによる大規模改ざんが発生 - トレンドが確認

トレンドマイクロによれば、不正コードが正規ウェブサイトに埋め込まれる改ざん攻撃を多数確認しているという。

同社の分析によれば、今回の攻撃は、ウェブサイトの脆弱性を悪用する「SQLインジェクション」によるもので、同社では、リダイレクトするURLの文字列から「LizaMoon」と呼んでいる。

今回の改ざんは、偽セキュリティ対策ソフトへ感染させるサイトへ誘導することが目的と見られ、サイトのジャンルに関係なく多数サイトが被害に遭っているという。

同社では、リダイレクト先のIPアドレスについて、3月25日よりアクセスをブロックする対象に指定しているが、転送先のURLを変更変更する動きも確認しており、今後攻撃者によってブロック対象とされていないURLへ変更されるおそれもあると危険性を指摘している。

また大量の改ざんは特別ではなく、利用者が多い有名サイトが被害に遭った場合は、被害がさらに拡大する可能性があるとして、注意を呼びかけている。

(Security NEXT - 2011/04/01 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サイトが改ざん被害、無関係ページで不自然なアクセス増 - 藤田鍍金
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
ハラスメント対策情報サイトが改ざん、個人情報流出は否定 - 厚労省
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
複数関連サイトで改ざん被害、一時外部に誘導 - 都教組
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.