速報
ボットネットに加担:
大規模SQLインジェクション攻撃が再び発生
Asproxというボットネットが大規模なSQLインジェクション攻撃を仕掛け始めたという。
多数の正規サイトに不正コードを仕掛ける大規模SQLインジェクション攻撃が再び発生していると、セキュリティ企業のTrend Microが7月18日付けのブログで伝えた。
Trend Microによると、今回の攻撃はAsproxというボットネットが仕掛けているという。Asproxはかなり以前から存在していたが、昨年機能強化され、フィッシング詐欺メールを送信するようになった。
今年5月から6月初旬になると新しい命令を出し、Webを検索して特定の.ASPページを探させ、見つけたページにSQLインジェクション攻撃を仕掛け始めたという。
標的となったサイトにはJavaScriptが埋め込まれ、ボットネットのネットワークでホスティングされている別のドメインにユーザーを誘導。脆弱性を突いてマルウェアをインストールし、ボットネットに加担させる。
SQLインジェクションは、通常ユーザーの目には何も見えず、知らないうちにマルウェアがダウンロードされてしまうため、攻撃側にとっては非常に効率性が高いとTrend Microは指摘している。
関連記事
- 国内で1万ページが改ざんか――トレンドマイクロが警告
- 米国版プレステサイトに不正コード混入
- Microsoft、SQLインジェクション深刻化に警告
- 大規模SQLインジェクション攻撃、今度は中国語サイトが標的に
関連リンク
[ITmedia]
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
|
利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ |
ITmedia|ITmedia News|プロモバ|ITmedia エンタープライズ|ITmedia エグゼクティブ|TechTargetジャパン |
