ニュース
「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ
「carview.co.jp」がSQLインジェクションで改ざんされた上、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたことが分かった。
カービューは4月7日、自動車情報サイト「carview.co.jp」が4月6日午後2時半から4月7日午前2時20分ごろに改ざんされ、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたと発表した。ユーザーの個人情報の流出などは確認されていないという。
改ざんされたのは「carview.co.jp」「minkara.carview.co.jp」「catalogue.carview.co.jp」「tv.carview.co.jp」。Webアプリケーションに脆弱性があり、SQLインジェクションによる攻撃を受けた。
アクセスしたユーザーを外部サイト「www.414151.com」に誘導し、「JS/TrojanDownloader.Psyme.NCY」「JS/TrojanDownloader.Agent.NDL」などのトロイの木馬をダウンロードさせる状態になっていた。
6日午後2時半ごろ、海外からの不正侵入と、ページを表示するデータを格納したデータベースに破損があることが分かった。午後3時20分ころからWebサイトを停止し、午後4時までに改ざんされたページを特定。不正侵入経路を遮断し、改ざんされたページやプログラム、データベースを修復し、7日午前2時20分ごろまでにサイトを再開した。
同社は、該当ページにアクセスしたユーザーに、ウイルスチェックを行うよう呼びかけている。
関連記事
- 音響機器・楽器販売サイトからカード番号流出の可能性 SQLインジェクションで
音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。 - トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ
トレンドマイクロのウイルス情報ページが改ざんされ、アクセスしたユーザーがウイルスをダウンロードしてしまう状態になっていたことが分かった。 - Webサイト改ざん攻撃の舞台裏、再び活発化の動きも
世界的に猛威を振ったSQLインジェクション攻撃が、再び活発化の動きを見せている。「2007年からこの予兆があった」とラックは分析する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.