ニュース
ニュージーランドで大規模なDNS障害、ソニーやMSに影響:相次ぐWebアプリ攻撃
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。
Webアプリケーションの脆弱性を突いた攻撃が相次いでいる。SANS Internet Storm Centerによると、マイクロブログのTwitterでXSS(クロスサイトスクリプティング)ワームが出回ったのに続き、今度はニュージーランドのドメイン登録業者「Domainz.net」が攻撃された。
SANSによれば、ニュージーランドの攻撃ではソニーやMicrosoftといった大手の同国向けサイトが被害に遭い、DNS記録が書き換えられた。詳細は不明だが、報道によればSQLインジェクション攻撃が仕掛けられたもようだ。
相次ぐ攻撃からは、Webアプリケーションのセキュリティがまだあるべき姿から程遠い現実が見えてくるとSANSは言う。
Webアプリケーション攻撃には、自動SQLインジェクションツールの「Sqlmap」や、データベースから情報を引き出すことまでできてしまう「Absinthe」などのツールが広く使われているという。また、Microsoft SQL Server専用の攻撃ツール「Sqlninja」などもあり、いずれもインターネットで探せば無料で手に入るという。
Webアプリケーションの脆弱性は深刻な結果を招きかねないものだが、修正するのは比較的容易だとSANSは指摘。開発者には、OWASPが無償提供しているようなリソースを活用してほしいと呼び掛けている。
関連記事
- Twitterに新たなワームの亜種出現、作者は17歳の少年?
Twitterで再びワーム感染が広がった。作者とされる少年はソフトウェア会社に採用されたと伝えられている。 - 国交省のWebサイトが改ざん 中国国旗と「歴史忘れるな」
国土交通省のWebサイトの一部ページが11日に改ざんされ、中国国旗などが表示される状態になっていた。 - F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。 - Adobe製品やUSBメモリを悪用する脅威が増加――シマンテックが報告
シマンテックは2008年のセキュリティ脅威動向をまとめた報告書で、Webサイトとサードパーティー製アプリケーションやUSBメモリなどを悪用する手口が増加したと警告している。 - Webアプリの普及で攻撃増大、狙いは個人情報
Webアプリケーションの脆弱性を突いた攻撃が増大していると、Symantecが報告書で指摘した。 - 正規サイトの「弱み」でマルウェアに感染する時代
2008年は正規サイトを閲覧しただけでマルウェアに感染する報告が急増。今やインターネットの脅威の起点が正規サイトとなるケースが珍しくない。Webサイトを襲う脅威の現状とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.