日本のサイトを狙ったSQLインジェクション攻撃が急増

ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。

» 2008年03月12日 19時20分 公開
[ITmedia]

 セキュリティサービスのラックは3月12日、日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして、Web管理者やインターネット利用者に注意を呼びかけた。Webサイトが不正に改ざんされ、閲覧者をマルウェア感染サイトに誘導する被害が想定されるという。

 同社のセキュリティ監視センターJSOC(Japan Security Operation Center)の調べでは、3月11日夜から通常時の70〜100倍にもなる攻撃が確認され、現在も継続しているという。この攻撃は、Active Server Pagesを使用して開発されたWebアプリケーションの脆弱性を悪用したもので、脆弱性のあるWebサイトではマルウェアを感染させる別のサイトへ閲覧者を誘導するリンクが不正に仕掛けられている恐れがある。

 感染サイトのURLは「www.2117966.net」となっており、閲覧者が気付かないようにマルウェアを感染させる可能性がある。同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。

 同社では、Webサイト管理者に対し、サイト内に「www.2117966.net」へ誘導するリンクの存在を至急確認するとともに、サーバのOSやアプリケーションを最新のバージョンに更新して脆弱性を解消するよう呼びかけている。

 また、インターネット利用者にはPCのOSやアプリケーションを最新のバージョンに更新して脆弱性を解消し、普段からアクセスしているサイトに悪意のあるリンクが埋め込まれていた場合に対処できるよう、JavaScriptを既定で無効にできるプラグインなどを活用してほしいとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ