日米で急増のWebサイト改ざん攻撃、引き続き注意を

日米でSQLインジェクション攻撃が急増している問題で、JPCERT/CCはマルウェアの感染リスクは減少したが、引き続きの警戒を呼びかける。

[ITmedia]

　日米でWebサイトの脆弱性を狙ったSQLインジェクション攻撃が急増している問題で、JPCERTコーディネーションセンター（JPCERT/CC）は3月14日、インターネット利用者などの対して継続的に注意するようを呼びかけた。

　この攻撃はWebサイトを不正に改ざんして、閲覧者をマルウェアに感染させようとするもの。日本では3月11日夜から、米国では現地時間12日から急増している。12日にはセキュリティベンダーのラックが注意を呼びかけ、13日にはUS-CERTなど米国のセキュリティ機関も相次いで注意喚起をしていた。

　攻撃の多くは、Active Server Pagesを利用するWebサイトの脆弱性を利用してマルウェア感染サイトへのリンクするタグを不正に埋め込み、サイト訪問者が気付かない間にマルウェアに感染させようとする。日米で攻撃の仕組みが類似しており、JPCERT/CCやセキュリティ機関では、同一グループによる攻撃の可能性があると指摘している。

　米国では2万ページ以上が被害を受けたといい、国内でも一部のサイトで改ざん被害が確認されている。JPCERT/CCは、「現在は感染先サイトが閉鎖されているため、実際の被害は少ないようだ。だが再開する可能性もあり、早急にWebサイトやOS、アプリケーションを最新の状態にして脆弱性を解消してほしい」と呼びかけている。