ニュース
» 2008年05月20日 08時47分 UPDATE

Google検索で33万サイトも:大規模SQLインジェクション攻撃、今度は中国語サイトが標的に

中国語サイトを狙った新たなSQLインジェクション攻撃が浮上した。32万7000サイトが改ざんされているという。

[ITmedia]

 日本や米国などで50万以上ものWebサイトが改ざんされた大規模なSQLインジェクション攻撃に続き、今度は中国語サイトを狙った新たな攻撃が浮上した。セキュリティ企業のTrend Microが5月19日付で伝えている。

ifrmchina.jpg 悪質サイトへのIFRAMEタグが仕掛けられた例(Trend Microより)

 改ざんによって不正スクリプトが仕掛けられたのは、中国や台湾、香港、シンガポールのWebサイト。これらのサイトを訪れると不正なIFRMEが実行されて、各種中国語ソフトやRealPlayer、MS Data Access Componentなどの脆弱性を突いて感染するマルウェアがダウンロード、実行される仕掛けになっている。

 Trend Microによれば、不正スクリプトが仕掛けられているサイトをGoogleで検索すると32万7000サイトが表示されたという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -