速報
» 2008年01月11日 08時36分 UPDATE

Webサイトに多数被害、SQLインジェクション攻撃が猛威をふるう

SQLインジェクション攻撃で多数のWebサイトに不正コードが仕掛けられ、ユーザーを悪質サイトに誘導している。

[ITmedia]

 Webサイトをハッキングして不正コードを仕掛けるSQLインジェクション攻撃が広範に広がっているとして、米US-CERTやSANS Internet Storm Centerが注意を呼びかけている。

 US-CERTによると、攻撃はあらゆる分野のWebサイトに及んでいる。ハッキングされたサイトには悪質なJavaScriptファイルを参照させるコードが埋め込まれ、何も知らずにアクセスしてきたユーザーを悪質サイトに誘導。このサイトでは、Internet Explorer(IE)やRealPlayerなどさまざまなクライアントサイドアプリケーションの脆弱性を悪用する仕掛けになっている。

 SANSで調べたところ、脆弱性のあるWebアプリケーションにSQLインジェクション攻撃を仕掛ける自動化スクリプト(ボット)が存在することが分かった。被害に遭ったサイトはほとんどすべてがIISとMS SQLサーバを実行しているという。

 この攻撃に使われている悪質サイトの1つをGoogleで検索すると、ハッキング被害に遭ってユーザーを悪質サイトに送り込んでいるサイトが何千件も見つかるという。

 同じような攻撃は昨年11月にも発生したが、今回ほどの規模ではなかったとSANSは解説。攻撃側がボットの攻撃機能を強化して、さらに多数のサイトをハッキングすることに成功したとみている。

 被害を食い止めるため、US-CERTではユーザーや管理者に対し、RealPlayerを最新バージョンにアップデートし、ActiveXを無効にするなどの措置を勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -