12月15日から企業Webへの攻撃が激化、ラックが緊急警告:ボット潜入の被害報告も
ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。
セキュリティ企業のラックは12月22日、企業などのWebサイトに対するSQLインジェクション攻撃が12月15日以降に激増しているとして緊急警戒を呼び掛けた。ボットなど不正プログラムの感染報告も寄せられているという。
SQLインジェクション攻撃の検知状況(ラックより)SQLインジェクション攻撃は12月15日ごろから激増し、20日には検知数が過去最高になった。攻撃者は、Webサイト内にサイト閲覧者をマルウェア感染サイトに誘導するためのリンクを仕掛けるといった改ざんを行う。マルウェア感染サイトでは、Microsoft Data Access Componentsの脆弱性「MS06-014」や、Internet Explorerの脆弱性「MS08-078」、Adobe Flash Playerの脆弱性の突く不正プログラム「TROJ_AGENT.AGTU」(トレンドマイクロの名称)などがホスティングされているという。
感染PCでは、オンラインゲームのアカウント情報が詐取されたり、別のWebサイトへSQLインジェクション攻撃などを実施するボットとして第三者に乗っ取られたりするなど被害が想定される。
同社では、Webサーバ管理者などへデータベースのカラム内に不正サイトへの誘導スクリプトやiframeタグが埋め込まれていないかを検索し、改ざんの有無を確認するよう注意喚起した。被害があった場合には動的ページの表示を止めて被害拡大を防止する、被害内容によって迅速に専門機関などとの連絡を密にするなどの対応を呼び掛けている。
関連記事
“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。- 中国からのサイバー攻撃がビジネス化――ラックが研究報告
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。 - ラック、無償提供のWebサーバのログ解析ツールを強化
ラックはSQLインジェクションの攻撃を検知できるように機能を強化したWebサーバのログ解析ツールを公開した。 
日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
ITmediaはアイティメディア株式会社の登録商標です。