大規模SQLインジェクション攻撃、今度は中国語サイトが標的にGoogle検索で33万サイトも

中国語サイトを狙った新たなSQLインジェクション攻撃が浮上した。32万7000サイトが改ざんされているという。

» 2008年05月20日 08時47分 公開
[ITmedia]

 日本や米国などで50万以上ものWebサイトが改ざんされた大規模なSQLインジェクション攻撃に続き、今度は中国語サイトを狙った新たな攻撃が浮上した。セキュリティ企業のTrend Microが5月19日付で伝えている。

悪質サイトへのIFRAMEタグが仕掛けられた例(Trend Microより)

 改ざんによって不正スクリプトが仕掛けられたのは、中国や台湾、香港、シンガポールのWebサイト。これらのサイトを訪れると不正なIFRMEが実行されて、各種中国語ソフトやRealPlayer、MS Data Access Componentなどの脆弱性を突いて感染するマルウェアがダウンロード、実行される仕掛けになっている。

 Trend Microによれば、不正スクリプトが仕掛けられているサイトをGoogleで検索すると32万7000サイトが表示されたという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ