ニュージーランドで大規模なDNS障害、ソニーやMSに影響:相次ぐWebアプリ攻撃
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。
» 2009年04月22日 08時12分 公開
[ITmedia]
Webアプリケーションの脆弱性を突いた攻撃が相次いでいる。SANS Internet Storm Centerによると、マイクロブログのTwitterでXSS(クロスサイトスクリプティング)ワームが出回ったのに続き、今度はニュージーランドのドメイン登録業者「Domainz.net」が攻撃された。
SANSによれば、ニュージーランドの攻撃ではソニーやMicrosoftといった大手の同国向けサイトが被害に遭い、DNS記録が書き換えられた。詳細は不明だが、報道によればSQLインジェクション攻撃が仕掛けられたもようだ。
相次ぐ攻撃からは、Webアプリケーションのセキュリティがまだあるべき姿から程遠い現実が見えてくるとSANSは言う。
Webアプリケーション攻撃には、自動SQLインジェクションツールの「Sqlmap」や、データベースから情報を引き出すことまでできてしまう「Absinthe」などのツールが広く使われているという。また、Microsoft SQL Server専用の攻撃ツール「Sqlninja」などもあり、いずれもインターネットで探せば無料で手に入るという。
Webアプリケーションの脆弱性は深刻な結果を招きかねないものだが、修正するのは比較的容易だとSANSは指摘。開発者には、OWASPが無償提供しているようなリソースを活用してほしいと呼び掛けている。
関連記事
Twitterに新たなワームの亜種出現、作者は17歳の少年?
Twitterで再びワーム感染が広がった。作者とされる少年はソフトウェア会社に採用されたと伝えられている。- 国交省のWebサイトが改ざん 中国国旗と「歴史忘れるな」
国土交通省のWebサイトの一部ページが11日に改ざんされ、中国国旗などが表示される状態になっていた。 
F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。
Adobe製品やUSBメモリを悪用する脅威が増加――シマンテックが報告
シマンテックは2008年のセキュリティ脅威動向をまとめた報告書で、Webサイトとサードパーティー製アプリケーションやUSBメモリなどを悪用する手口が増加したと警告している。
Webアプリの普及で攻撃増大、狙いは個人情報
Webアプリケーションの脆弱性を突いた攻撃が増大していると、Symantecが報告書で指摘した。
正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。