日本サイトを狙ったSQLインジェクション攻撃急増

セキュリティサービスのラックは3月12日、日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして、Web管理者やインターネット利用者に注意を呼びかけました。
Webサイトが不正に改ざんされ、閲覧者をマルウェア感染サイトに誘導する被害が想定されるという。
■概要
ラックのセキュリティ監視センターJSOC（Japan Security Operation Center）の調べでは、3月11日夜から通常時の70～100倍にもなる攻撃が確認され、現在も継続しているという。
この攻撃は、Active Server Pagesを使用して開発されたWebアプリケーションの脆弱性を悪用したもので、脆弱性のあるWebサイトではマルウェアを感染させる別のサイトへ閲覧者を誘導するリンクが不正に仕掛けられている恐れがある。

■感染サイトやURLなど
感染サイトのURLは「www.2117966.net」となっており、閲覧者が気付かないようにマルウェアを感染させる可能性がある。同社によれば、このマルウェアはオンラインゲームの情報をPCから盗み出すタイプだと推定されるという。

■サイト、サーバ管理者に対して
同社では、Webサイト管理者に対し、サイト内に「www.2117966.net」へ誘導するリンクの存在を至急確認するとともに、サーバのOSやアプリケーションを最新のバージョンに更新して脆弱性を解消するよう呼びかけている。

■一般利用者に対して
また、インターネット利用者にはPCのOSやアプリケーションを最新のバージョンに更新して脆弱性を解消し、普段からアクセスしているサイトに悪意のあるリンクが埋め込まれていた場合に対処できるよう、JavaScriptを既定で無効にできるプラグインなどを活用してほしいとしている。




本当に最近「SQLインジェクション攻撃」がとても増えています。
管理者の方は特に気をつけてください。サーバなどを検査してみてください。
大手では、トレンドマイクロなどが最近被害に遭ったそうです。次のブログで詳細を掲載します。


■リンク
・ラック公式ホームページ
http://www.lac.co.jp/

・ラック公式発表ページ
http://www.lac.co.jp/news/press20080312.html

タグ：セキュリティ SQLインジェクション攻撃 ラック JSOC マルウェア 改ざん