TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。
Webアプリケーションの脆弱性を突いた攻撃が相次いでいる。SANS Internet Storm Centerによると、マイクロブログのTwitterでXSS(クロスサイトスクリプティング)ワームが出回ったのに続き、今度はニュージーランドのドメイン登録業者「Domainz.net」が攻撃された。
SANSによれば、ニュージーランドの攻撃ではソニーやMicrosoftといった大手の同国向けサイトが被害に遭い、DNS記録が書き換えられた。詳細は不明だが、報道によればSQLインジェクション攻撃が仕掛けられたもようだ。
相次ぐ攻撃からは、Webアプリケーションのセキュリティがまだあるべき姿から程遠い現実が見えてくるとSANSは言う。
Webアプリケーション攻撃には、自動SQLインジェクションツールの「Sqlmap」や、データベースから情報を引き出すことまでできてしまう「Absinthe」などのツールが広く使われているという。また、Microsoft SQL Server専用の攻撃ツール「Sqlninja」などもあり、いずれもインターネットで探せば無料で手に入るという。
Webアプリケーションの脆弱性は深刻な結果を招きかねないものだが、修正するのは比較的容易だとSANSは指摘。開発者には、OWASPが無償提供しているようなリソースを活用してほしいと呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.