Webサイトをハッキングして不正コードを仕掛けるSQLインジェクション攻撃が広範に広がっているとして、米US-CERTやSANS Internet Storm Centerが注意を呼びかけている。
US-CERTによると、攻撃はあらゆる分野のWebサイトに及んでいる。ハッキングされたサイトには悪質なJavaScriptファイルを参照させるコードが埋め込まれ、何も知らずにアクセスしてきたユーザーを悪質サイトに誘導。このサイトでは、Internet Explorer(IE)やRealPlayerなどさまざまなクライアントサイドアプリケーションの脆弱性を悪用する仕掛けになっている。
SANSで調べたところ、脆弱性のあるWebアプリケーションにSQLインジェクション攻撃を仕掛ける自動化スクリプト(ボット)が存在することが分かった。被害に遭ったサイトはほとんどすべてがIISとMS SQLサーバを実行しているという。
この攻撃に使われている悪質サイトの1つをGoogleで検索すると、ハッキング被害に遭ってユーザーを悪質サイトに送り込んでいるサイトが何千件も見つかるという。
同じような攻撃は昨年11月にも発生したが、今回ほどの規模ではなかったとSANSは解説。攻撃側がボットの攻撃機能を強化して、さらに多数のサイトをハッキングすることに成功したとみている。
被害を食い止めるため、US-CERTではユーザーや管理者に対し、RealPlayerを最新バージョンにアップデートし、ActiveXを無効にするなどの措置を勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR