12月15日から企業Webへの攻撃が激化、ラックが緊急警告:ボット潜入の被害報告も
ラックによると、12月15日からWebサイト改ざんなどを試みる不正アクセス攻撃が激化し、不正プログラムを仕掛けられたケースも発生している。
セキュリティ企業のラックは12月22日、企業などのWebサイトに対するSQLインジェクション攻撃が12月15日以降に激増しているとして緊急警戒を呼び掛けた。ボットなど不正プログラムの感染報告も寄せられているという。
SQLインジェクション攻撃は12月15日ごろから激増し、20日には検知数が過去最高になった。攻撃者は、Webサイト内にサイト閲覧者をマルウェア感染サイトに誘導するためのリンクを仕掛けるといった改ざんを行う。マルウェア感染サイトでは、Microsoft Data Access Componentsの脆弱性「MS06-014」や、Internet Explorerの脆弱性「MS08-078」、Adobe Flash Playerの脆弱性の突く不正プログラム「TROJ_AGENT.AGTU」(トレンドマイクロの名称)などがホスティングされているという。
感染PCでは、オンラインゲームのアカウント情報が詐取されたり、別のWebサイトへSQLインジェクション攻撃などを実施するボットとして第三者に乗っ取られたりするなど被害が想定される。
同社では、Webサーバ管理者などへデータベースのカラム内に不正サイトへの誘導スクリプトやiframeタグが埋め込まれていないかを検索し、改ざんの有無を確認するよう注意喚起した。被害があった場合には動的ページの表示を止めて被害拡大を防止する、被害内容によって迅速に専門機関などとの連絡を密にするなどの対応を呼び掛けている。
関連記事
- “痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。 - 中国からのサイバー攻撃がビジネス化――ラックが研究報告
ラックによると、中国を発信元としたWebサイトの改ざんを狙ったSQLインジェクション攻撃が急増し、ユーザーの個人情報などを盗み出す犯罪が本格化しているという。 - ラック、無償提供のWebサーバのログ解析ツールを強化
ラックはSQLインジェクションの攻撃を検知できるように機能を強化したWebサーバのログ解析ツールを公開した。 - 日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.