Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLサーバへのマルウェア注入攻撃に注意 - DDoS攻撃の踏み台に

「MySQLサーバ」を狙い、マルウェアを感染させる攻撃が海外を中心に発生している。被害は海外が中心だが、感染活動の自動化が進んでいるとみられ、今後注意が必要だ。

シマンテックによると問題のマルウェアは「Trojan.Chikdos.A」。SQLインジェクションなどにより、悪意あるユーザー定義関数をサーバへインストールすることで感染する。感染後は、中国のIPアドレスや米国のホスティングプロバイダに対するDDoS攻撃の踏み台に用いられていた。

同社の観測では、感染の4分の1が「インド」に集中。「中国(15%)」「ブラジル(9%)」「オランダ(9%)」「米国(8%)」が続く。日本国内における大規模な感染などは報告されていない。

こうした攻撃は2013年末より発生。具体的な感染方法はわかっていないが、最近の攻撃では自動化したスキャナやワームにより感染を広げているとシマンテックでは分析。MySQLサーバは広い帯域を利用できる環境にあることが多く、大規模なDDoS攻撃のインフラとして狙われたのではないかと見ている。

(Security NEXT - 2015/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正
Oracle、四半期定例パッチをリリース - のべ390件の脆弱性を修正
データベース「MariaDB」に脆弱性 - OSコマンド実行のおそれ
2020年4Qの脆弱性登録は1423件 - 前年同期の3分の1
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
Oracle、定例パッチで402件の脆弱性に対処 - CVSS基本値「9.0」以上が82件
「phpMyAdmin」に「SQLi」や「XSS」の脆弱性
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に