Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MySQLサーバへのマルウェア注入攻撃に注意 - DDoS攻撃の踏み台に

「MySQLサーバ」を狙い、マルウェアを感染させる攻撃が海外を中心に発生している。被害は海外が中心だが、感染活動の自動化が進んでいるとみられ、今後注意が必要だ。

シマンテックによると問題のマルウェアは「Trojan.Chikdos.A」。SQLインジェクションなどにより、悪意あるユーザー定義関数をサーバへインストールすることで感染する。感染後は、中国のIPアドレスや米国のホスティングプロバイダに対するDDoS攻撃の踏み台に用いられていた。

同社の観測では、感染の4分の1が「インド」に集中。「中国(15%)」「ブラジル(9%)」「オランダ(9%)」「米国(8%)」が続く。日本国内における大規模な感染などは報告されていない。

こうした攻撃は2013年末より発生。具体的な感染方法はわかっていないが、最近の攻撃では自動化したスキャナやワームにより感染を広げているとシマンテックでは分析。MySQLサーバは広い帯域を利用できる環境にあることが多く、大規模なDDoS攻撃のインフラとして狙われたのではないかと見ている。

(Security NEXT - 2015/11/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Oracle、のべ349件の脆弱性に対応 - CVSS基本値「9以上」65件
セキュリティリリース「PHP 8.0.20」が公開 - 複数脆弱性を解消
複数脆弱性を解消した「PHP」のアップデートが公開
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
Oracle、四半期パッチをリリース - のべ520件の脆弱性に対応
Oracle、四半期定例パッチをリリース - 約500件の脆弱性に対応
「Apache Log4j」の脆弱性、VMwareの36製品に影響
Oracle、定例パッチで脆弱性のべ419件に対処 - 対象製品の利用状況確認を
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
Oracle、四半期定例パッチを公開 - 脆弱性のべ342件を修正