SQLインジェクションが止まらない、50万ページ以上が改ざんセキュリティ企業や組織は2008年4月24日、Webサイトを改ざんする大規模な攻撃が確認されているとして注意を呼びかけた。改ざんされたWebページには、ウイルス(悪質なプログラム)を感染させる「わな」が仕込まれるため、アクセスしただけで被害に遭う恐れがある。 今回、米サンズ・インスティチュートやフィンランドのエフ・セキュアなどが警告している攻撃は、英ウェブセンスが4月22日に報告したものと同じ攻撃。「SQLインジェクション」と呼ばれる手法を使って、脆弱(ぜいじゃく)性のあるWebサイトに不正侵入し、Webページを改ざん。自分たちが用意した悪質なファイルをダウンロードさせる文字列(スクリプトタグ)を仕込む。 悪質なファイルには、WindowsやAIM(AOL Instant Messenger)、RealPlayer、iTunesなどの脆弱性計8種類を突いてウイルスを感染させるプログラムが含
