中国語サイトを狙った新たなSQLインジェクション攻撃が浮上した。32万7000サイトが改ざんされているという。
日本や米国などで50万以上ものWebサイトが改ざんされた大規模なSQLインジェクション攻撃に続き、今度は中国語サイトを狙った新たな攻撃が浮上した。セキュリティ企業のTrend Microが5月19日付で伝えている。
改ざんによって不正スクリプトが仕掛けられたのは、中国や台湾、香港、シンガポールのWebサイト。これらのサイトを訪れると不正なIFRMEが実行されて、各種中国語ソフトやRealPlayer、MS Data Access Componentなどの脆弱性を突いて感染するマルウェアがダウンロード、実行される仕掛けになっている。
Trend Microによれば、不正スクリプトが仕掛けられているサイトをGoogleで検索すると32万7000サイトが表示されたという。
Copyright © ITmedia, Inc. All Rights Reserved.