「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 |
「TrendLabs(トレンドラボ)」では、膨大な数の正規Webサイトが改ざん被害を受けた大規模攻撃を確認しています。この攻撃では、正規のWebサイトに不正なコードが組み込まれ、閲覧したユーザが、最終的には、「FAKEAV」などの不正プログラムの被害をもたらすサイトへ誘導されることとなります。 改ざんされた膨大な数のWebサイト間には、これといった共通項目はなく、特定の業界にターゲットを絞った攻撃ではないようです。Webサイトのジャンルは、天文学、病院、スポーツ、冠婚葬祭、電子機器など多岐にわたります。 ■追加され続けるURL 調査の結果、この攻撃では以下の5つのURLが、「SQLインジェクション」の手法で改ざんされたWebサイト内に組み込まれています。「LizaMoon」(ライザムーン)という名称は、リダイレクトするURLの文字列から由来します。これらのURLは、いずれも単一のIPアドレ
SQLインジェクションを考える 第1回:SQLインジェクションとは何か
3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQLインジェクションとは何か、またなぜこのように流行し被害が広がったのか、被害を防ぐにはどうすればいいのか、3回にわたり考えてみたい。 ● SQLインジェクションとは何か SQLインジェクションによる攻撃では、不正なスクリプトをWebサイトに埋め込むことで閲覧したユーザーのPCにウイルスを感染させたり、あるいはサーバーから不正に情報を盗み取られるというような被害が発生している。 通販サイトなどでは、攻撃により利用者のクレジットカード情報が盗み取られたことが発覚し、個人情報が漏洩したお詫びとして、ユーザーに対して金券や現金を配布することになったサイトもあるなど、その被害は金銭的にも大きくなっているようだ。 SQLインジェクションとは簡単に言うと、Web
SQLインジェクション攻撃の波が再来 ― @IT
2008/03/12 セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。 同社のセキュリティ監視センター、JSOC(Japan Security Operation Center)によると、一連の攻撃は3月11日の夜から12日にかけて継続しており、通常の70~100倍の件数に上っている。攻撃の結果改ざんされたページも、検索エンジンなどで確認できる範囲だけでも1万3000ページ以上に達するなど、大規模な攻撃に発展しているという。このことを踏まえると、何らかの自動化ツール、あるいはボットによる攻撃が行われている可能性は否定できない。 この攻撃は、Webアプリケーションに存在す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ウェブサイトの攻撃兆候検出ツール iLogScanner | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
