ニュース
» 2008年12月22日 20時55分 UPDATE

ボット潜入の被害報告も:12月15日から企業Webへの攻撃が激化、ラックが緊急警告

ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。

[ITmedia]

 セキュリティ企業のラックは12月22日、企業などのWebサイトに対するSQLインジェクション攻撃が12月15日以降に激増しているとして緊急警戒を呼び掛けた。ボットなど不正プログラムの感染報告も寄せられているという。

sqlinjectiondec.jpg SQLインジェクション攻撃の検知状況(ラックより)

 SQLインジェクション攻撃は12月15日ごろから激増し、20日には検知数が過去最高になった。攻撃者は、Webサイト内にサイト閲覧者をマルウェア感染サイトに誘導するためのリンクを仕掛けるといった改ざんを行う。マルウェア感染サイトでは、Microsoft Data Access Componentsの脆弱性「MS06-014」や、Internet Explorerの脆弱性「MS08-078」、Adobe Flash Playerの脆弱性の突く不正プログラム「TROJ_AGENT.AGTU」(トレンドマイクロの名称)などがホスティングされているという。

 感染PCでは、オンラインゲームのアカウント情報が詐取されたり、別のWebサイトへSQLインジェクション攻撃などを実施するボットとして第三者に乗っ取られたりするなど被害が想定される。

 同社では、Webサーバ管理者などへデータベースのカラム内に不正サイトへの誘導スクリプトやiframeタグが埋め込まれていないかを検索し、改ざんの有無を確認するよう注意喚起した。被害があった場合には動的ページの表示を止めて被害拡大を防止する、被害内容によって迅速に専門機関などとの連絡を密にするなどの対応を呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -