(有)PCA


山形市小白川町4丁目25-22
 TEL:023-615-0185
 FAX:023-615-0186

特定労働者派遣事業受理番号
特06−300152

有限会社ピーシーエー

FBバナー作成



Shince 2002/01/16

アドバイス情報 - webmasterさんのエントリ

2008/07/18
またもやSQLインジェクションによるWeb改ざんが大量発生,トレンドマイクロが警告

執筆者: webmaster (5:28 pm)
 トレンドマイクロは7月17日,日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより,正当なWebサイトに不正なiframeタグを埋め込む攻撃で,改ざんされたサイトにアクセスしたユーザーは,不正なサイトに誘導され,ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に,全世界で最大21万,日本国内においても約1万のWebページで疑わしい記述を確認しているという。

 攻撃の特徴は,攻撃者が「TROJ_ASPROX」というトロイの木馬を忍び込ませたパソコンを悪用していること。TROJ_ASPROXは感染したパソコンで勝手にTCPの80番ポートを開き,Webプロキシ・サーバーとして動作させる不正プログラム。攻撃者は,このプロキシを経由してWebサイトにSQLインジェクション攻撃を仕掛けている。

 改ざんされたサイトにアクセスしたユーザーは,知らないうちに不正なWebサイトに接続し不正なJavaScriptをダウンロードさせられ,さらに別の不正プログラムをダウンロードする連鎖攻撃を仕掛けられる。さらにこのJavaScriptは攻撃者により,頻繁に入れ替えられているという。

 エンドユーザーにとっての基本的な対策は,ウイルス対策ソフトのパターン・ファイルを最新版にすることと,不正サイトへのリダイレクトをブロックする機能を使うこと。新種/亜種の不正プログラムを送り込まれる可能性があるため,トレンドマイクロは,既に存在が確認されている不正サイトへの接続をブロックする「Webレピュテーション」の利用を推奨している。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080717/311109/
webmasterさんのブログを読む | コメント (0) | トラックバック数 (0) | 閲覧数 (1764)
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/14
印刷用ページ 友達に送る
投稿された内容の著作権はコメントの投稿者に帰属します。