ロシアからのSQLインジェクションが急増　9月4日だけ平均の3倍

» 2022年09月13日 13時30分公開

[ITmedia]

　9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF（Webアプリケーション用ファイアウォール）開発のサイバーセキュリティクラウドが13日、こんな観測結果を発表した。攻撃数は観測期間中の平均値の3倍に及んだ。

　同社は8月1日から9月8日にかけて、同社製WAFなどで観測したサイバー攻撃を調査した。検知した攻撃の総数は約1047万件。4日には90万件近いSQLインジェクション攻撃を観測した。期間中、ロシアからSQLインジェクション攻撃があったのも4日のみ。ロシアからの攻撃件数は当日だけで20万件以上だった。

　日本では8日ごろから、ロシアを支持するサイバー攻撃集団「KILLNET」によるものとみられるDDoS攻撃が相次いでいるが、関連は不明としている。

　SQLインジェクションは外部からデータベースを不正に操作する攻撃手法。被害を受けると、個人情報などが漏えいする恐れがある。

脆弱性情報を隠匿、被害後の原因調査もなし……　クレカ情報漏えいのメタップス子会社に行政指導
経済産業省は、大量のクレジットカード情報を流出させたとして、クレジットカード決済システムを提供するメタップスペイメントに行政指導した。同社は情報セキュリティの監査において、脆弱性情報やシステム変更の事実を適切に共有していなかった。
名古屋大学に不正アクセス　「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか
名古屋大学で、情報システムに関する質問を受け付けるシステムが不正アクセスを受け、メールアドレス2086件が漏えいした可能性がある。攻撃対象サーバの挙動を分析して内部情報を探る「ブラインドSQLインジェクション」を受けたとしている。
矢野経済研究所、Webサイト一時閉鎖　SQLインジェクション受けメールアドレスなど10万件以上漏えいか
矢野経済研究所が、同社のWebサイトに不正アクセスを受け、メールアドレスなど最大10万1988件が漏えいした可能性があると発表した。データベースを不正操作する「SQLインジェクション」を受けたという。
親ロシアのハッカー集団「KILLNET」、日本政府に宣戦布告　SNSに声明動画を投稿
ロシアを支持するハッカー集団「KILLNET」は、日本政府に対して宣戦布告を表明する動画をメッセージアプリ「Telegram」上に投稿した。