急増するSQLインジェクション攻撃--被害は一般ユーザーへもラックは8月20日、CSLレポート「ビジネス化がさらに加速するサイバー攻撃」を発表した。このレポートは、同社のCSL(コンピュータセキュリティ研究所)が日本国内における最新の傾向と新たなセキュリティ脅威について評価し、まとめたもの。今回は急増するSQLインジェクション攻撃を中心にまとめられている。 2008年3月以降、中国方面からのSQLインジェクション攻撃が急増し、多くのウェブサイトのコンテンツが改竄された。これらはGoogleの検索機能を利用して脆弱性が存在するウェブページを探索し、SQLインジェクション攻撃を試みるという手法を用いたものであった。しかも、この一連の流れがボット化されているため、その脅威は大きくなるのだという。 このボットは複数種類が存在し、送信するリクエストを調査したところ、マルチバイト文字環境で作成されたことが判明した。SQLインジェクション攻撃により改竄されたウェ
