MySQLサーバへのマルウェア注入攻撃に注意 - DDoS攻撃の踏み台に

「MySQLサーバ」を狙い、マルウェアを感染させる攻撃が海外を中心に発生している。被害は海外が中心だが、感染活動の自動化が進んでいるとみられ、今後注意が必要だ。

シマンテックによると問題のマルウェアは「Trojan.Chikdos.A」。SQLインジェクションなどにより、悪意あるユーザー定義関数をサーバへインストールすることで感染する。感染後は、中国のIPアドレスや米国のホスティングプロバイダに対するDDoS攻撃の踏み台に用いられていた。

同社の観測では、感染の4分の1が「インド」に集中。「中国（15％）」「ブラジル（9％）」「オランダ（9％）」「米国（8％）」が続く。日本国内における大規模な感染などは報告されていない。

こうした攻撃は2013年末より発生。具体的な感染方法はわかっていないが、最近の攻撃では自動化したスキャナやワームにより感染を広げているとシマンテックでは分析。MySQLサーバは広い帯域を利用できる環境にあることが多く、大規模なDDoS攻撃のインフラとして狙われたのではないかと見ている。

（Security NEXT - 2015/11/06 ）ツイート