Webサイトに多数被害、SQLインジェクション攻撃が猛威をふるう

[ITmedia]

　Webサイトをハッキングして不正コードを仕掛けるSQLインジェクション攻撃が広範に広がっているとして、米US-CERTやSANS Internet Storm Centerが注意を呼びかけている。

　US-CERTによると、攻撃はあらゆる分野のWebサイトに及んでいる。ハッキングされたサイトには悪質なJavaScriptファイルを参照させるコードが埋め込まれ、何も知らずにアクセスしてきたユーザーを悪質サイトに誘導。このサイトでは、Internet Explorer（IE）やRealPlayerなどさまざまなクライアントサイドアプリケーションの脆弱性を悪用する仕掛けになっている。

　SANSで調べたところ、脆弱性のあるWebアプリケーションにSQLインジェクション攻撃を仕掛ける自動化スクリプト（ボット）が存在することが分かった。被害に遭ったサイトはほとんどすべてがIISとMS SQLサーバを実行しているという。

　この攻撃に使われている悪質サイトの1つをGoogleで検索すると、ハッキング被害に遭ってユーザーを悪質サイトに送り込んでいるサイトが何千件も見つかるという。

　同じような攻撃は昨年11月にも発生したが、今回ほどの規模ではなかったとSANSは解説。攻撃側がボットの攻撃機能を強化して、さらに多数のサイトをハッキングすることに成功したとみている。

　被害を食い止めるため、US-CERTではユーザーや管理者に対し、RealPlayerを最新バージョンにアップデートし、ActiveXを無効にするなどの措置を勧告している。