ニュース
F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に:セキュリティ企業を狙う
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。
フィンランドのセキュリティ企業F-Secureは2月12日のブログで、同社のサーバがSQLインジェクション攻撃を受けたことを明らかにした。
F-Secureによれば、ここ数日でルーマニアの組織がセキュリティ企業のWebサイトを狙って攻撃を仕掛けるケースが相次いでいる。ロシアのKaspersky Labも先に、米国向けのサポートサイトが攻撃された事実を公表していた。
F-Secureの場合、マルウェアの統計を収集するために使っていたサーバに入力値チェックが不十分なページがあり、そこを突かれて攻撃されたという。
ただし攻撃側はデータベースの情報を読むことはできても、それを書き換えたり操作することはできなかったと説明。しかもこのデータベースには統計ページで公開している情報しか含まれておらず、影響はごく小さいと強調している。
一方、Kaspersky Labは続報として、攻撃を受けた米国向けのサポートサイトに脆弱性があったことを確認し、ログファイルにはSQLインジェクションの形跡があったと報告した。攻撃はルーマニアのISPのIPアドレスから仕掛けられていたという。
攻撃を仕掛けた側はKasperskyのデータベースにアクセスしたと公言しているが、Kasperskyではデータベースから引き出されたのはコラムとテーブル名のみで、実質的な被害はなかったと説明している。
関連記事
- Kasperskyのサイトに不正アクセス攻撃
攻撃側はKasperskyのデータベースにアクセスしたと公言したが、Kasperskyはこれを否定している。 - 正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.