“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起

ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。

» 2008年10月06日 15時37分 公開
[ITmedia]

 セキュリティサービスのラックは、企業のネットワークへ不正侵入を試みるSQLインジェクション攻撃が急増しているとして、注意喚起を行った。ファイアウォールや不正侵入防御システム(IPS)などを回避して、アクセスログを残さなさいといった特徴を持つ。

 同社によると、SQLインジェクション攻撃は9月30日早朝から増加し、Cookieを悪用してWebサーバのアクセスログに攻撃の痕跡を記録させない手口が用いられているという。さらには、IPSでの不正侵入攻撃を検出するパターンを回避する方法も取られ、既存のセキュリティ対策では防御することが難しいという。

 攻撃元は中国などとみられており、攻撃者はSQLインジェクションの脆弱性を抱えるActive Server Pagesで作成されたWebアプリケーションを標的にしている。不正侵入されると、Webサイトの改ざんが行われ、サイト閲覧者のコンピュータにマルウェアなどを感染させるためのスクリプトが埋め込まれる。

 同社では企業のWebサイト担当者やネットワーク管理者などに対して、Webサイトのログから攻撃元とみられるIPアドレス「61.152.246.157」および「211.144.133.161」(編注:ラックによると変更されている可能性もあるとのことです)からのアクセスの有無を確認し、サイト内やデータベースに不正サイトへ誘導するスクリプトが埋め込まれていないかを確認するよう呼びかけている。

 また、WebサーバにCookieのログを取得する設定を追加し、公開しているWebアプリケーションの脆弱性の点検や、ファイアウォールおよびWebサーバで攻撃元のIPアドレスからのアクセスを拒否設定するといった対策を紹介している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ