速報
» 2008年07月22日 11時55分 UPDATE

ボットネットに加担:大規模SQLインジェクション攻撃が再び発生

Asproxというボットネットが大規模なSQLインジェクション攻撃を仕掛け始めたという。

[ITmedia]

 多数の正規サイトに不正コードを仕掛ける大規模SQLインジェクション攻撃が再び発生していると、セキュリティ企業のTrend Microが7月18日付けのブログで伝えた。

 Trend Microによると、今回の攻撃はAsproxというボットネットが仕掛けているという。Asproxはかなり以前から存在していたが、昨年機能強化され、フィッシング詐欺メールを送信するようになった。

 今年5月から6月初旬になると新しい命令を出し、Webを検索して特定の.ASPページを探させ、見つけたページにSQLインジェクション攻撃を仕掛け始めたという。

 標的となったサイトにはJavaScriptが埋め込まれ、ボットネットのネットワークでホスティングされている別のドメインにユーザーを誘導。脆弱性を突いてマルウェアをインストールし、ボットネットに加担させる。

 SQLインジェクションは、通常ユーザーの目には何も見えず、知らないうちにマルウェアがダウンロードされてしまうため、攻撃側にとっては非常に効率性が高いとTrend Microは指摘している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -