正規のWebサイトを改ざんして不正コードを仕掛けるSQLインジェクション攻撃がさらに拡大しているようだ。SANS Internet Storm Centerやセキュリティ企業のF-Secureは4月24日、被害に遭ったWebページが「数十万ページ以上に上る」と伝えている。 SANSによると、この攻撃では第三者が「1.js」というファイルを正規サイトに不正に仕込み、Windows版のAIM(AOL Instant Messenger)やRealPlayer、iTunesなどの脆弱性を突いた8種類のエクスプロイトを使って、正規サイトを訪れたユーザーのシステムにマルウェアを感染させる。 被害は商用サイトや政府・自治体のWebサイトにも広がっている。不正なjavascriptを挿入されたWebページを検索で調べると、17万3000件(英国のIT情報サイトRegisterの場合)、22万件(SANS