Asproxというボットネットが大規模なSQLインジェクション攻撃を仕掛け始めたという。
多数の正規サイトに不正コードを仕掛ける大規模SQLインジェクション攻撃が再び発生していると、セキュリティ企業のTrend Microが7月18日付けのブログで伝えた。
Trend Microによると、今回の攻撃はAsproxというボットネットが仕掛けているという。Asproxはかなり以前から存在していたが、昨年機能強化され、フィッシング詐欺メールを送信するようになった。
今年5月から6月初旬になると新しい命令を出し、Webを検索して特定の.ASPページを探させ、見つけたページにSQLインジェクション攻撃を仕掛け始めたという。
標的となったサイトにはJavaScriptが埋め込まれ、ボットネットのネットワークでホスティングされている別のドメインにユーザーを誘導。脆弱性を突いてマルウェアをインストールし、ボットネットに加担させる。
SQLインジェクションは、通常ユーザーの目には何も見えず、知らないうちにマルウェアがダウンロードされてしまうため、攻撃側にとっては非常に効率性が高いとTrend Microは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.