F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的にセキュリティ企業を狙う

ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。

» 2009年02月13日 08時09分 公開
[ITmedia]

 フィンランドのセキュリティ企業F-Secureは2月12日のブログで、同社のサーバがSQLインジェクション攻撃を受けたことを明らかにした。

 F-Secureによれば、ここ数日でルーマニアの組織がセキュリティ企業のWebサイトを狙って攻撃を仕掛けるケースが相次いでいる。ロシアのKaspersky Labも先に、米国向けのサポートサイトが攻撃された事実を公表していた。

 F-Secureの場合、マルウェアの統計を収集するために使っていたサーバに入力値チェックが不十分なページがあり、そこを突かれて攻撃されたという。

 ただし攻撃側はデータベースの情報を読むことはできても、それを書き換えたり操作することはできなかったと説明。しかもこのデータベースには統計ページで公開している情報しか含まれておらず、影響はごく小さいと強調している。

 一方、Kaspersky Labは続報として、攻撃を受けた米国向けのサポートサイトに脆弱性があったことを確認し、ログファイルにはSQLインジェクションの形跡があったと報告した。攻撃はルーマニアのISPのIPアドレスから仕掛けられていたという。

 攻撃を仕掛けた側はKasperskyのデータベースにアクセスしたと公言しているが、Kasperskyではデータベースから引き出されたのはコラムとテーブル名のみで、実質的な被害はなかったと説明している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ