最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、5月度の月例セキュリティパッチを公開(2008/05/14) | メイン | ◆ネットオークションでアダルトゲーム入りHDD販売、大学生を逮捕(2008/05/16) »

2008/05/15

◆サイト改ざん攻撃が猛威~「こっそり系」に加え動画をからめた手口も(2008/05/15)

 世界中でサイト改ざん攻撃が猛威をふるっている。3月から4月にかけて日本を襲った一連の改ざんでは、閲覧者に気付かれぬようこっそりとウイルスをインストールするため、サイトに、「中国のサーバー」に置かれた不正なJavaScriptを実行させるための「SCRIPTタグ」を埋め込んでいた。これと同じ「こっそり系」の攻撃が4月下旬からイタリアを襲っているが、こちらは「米国のサーバー、IFRAMEタグ埋め込み」という組み合わせだ。また、改ざんされたページへアクセスした人に動画視聴をもちかける新しい手口も登場している。このような事態を受けて情報処理推進機構(IPA)では15日、Webサイト管理者に対し、Webサーバーのアクセスログ調査や、Webサイトの脆弱性検査などの対策を実施するよう呼びかけた。

■大規模な正規サイト改ざん攻撃がイタリアで発生
 トレンドマイクロが4日に報告したイタリア語ユーザーを標的とする攻撃では、改ざんされたサイトに、米国のサーバーに置いた不正なJavaScriptを実行させるためのIFRAMEタグが埋め込まれる。攻撃者がインストールしようと目論んでいるウイルスは、システムにバックドアを仕掛けたり、情報を盗み取ることで知られているトロイの木馬「SINOWAL」ファミリーの亜種。トレンドマイクロによると、女優や歌手の公式サイトを含め、イタリア国内でホスティングされている正規サイト1万件以上が改ざんされている。
・イタリアを標的とした大規模な正規サイトに対する改ざん(トレンドマイクロセキュリティブログ)
http://blog.trendmicro.co.jp/archives/1357
・上記の元となった英文ブログ(TrendLabs Malware Blog)
http://blog.trendmicro.com/one-year-later-italian-job-still-working-overtime/

■中国産SQLインジェクションも猛威
 SANS Instituteが米国時間6日に、Trend Microが米国時間7日にブログで伝えた一連のSQLインジェクション攻撃でも、多数のサイトが改ざんされている。この攻撃は日本を襲った攻撃と同様に「中国のサーバー、SCRIPTタグ埋め込み」という組み合わせで行われている。また、3月に見つかって修正されたRealPlayer11の脆弱性を突く攻撃コードが使われている。SANS Instituteでは6日の段階で、Google検索で改ざんされたページが4,000ページ見つかったとしているが、編集部で調べたところ、現在、改ざんされたページはすでに11万を超えている。
・SQL Injection Worm on the Loose[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=4393
・Developing: New Adventures in SQL Injection Attacks[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/developing-new-adventures-in-sql-injection-attacks/

■動画視聴サイトを装うページにリダイレクトする新手口

 Trend Microが米国時間10日に、SANS Instituteが米国時間11日に報告しているのが、改ざんされたページにアクセスすると、動画視聴サイトを装ったページにリダイレクトされるという手口。ページには動画プレイヤーのようなものが表示され、Video ActiveX Objectの新しいバージョンをダウンロードするよう指示される。この指示に従うと、パソコンのDNS設定やブラウザの設定を変更してしまうトロイの木馬「Zlob」ファミリーの亜種に感染してしまう。この攻撃は掲示板システム「PhpBB」を使っているサイトが標的となっており、古いバージョンを使っていたり、設定が不適切な場合にページが改ざんされるとみられる。Trend Microでは、Google検索の結果から、50万以上のページ改ざんが被害にあっているとしている。
・More of The Same: Another Half Million Web Sites Compromised[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/more-than-a-half-a-million-web-sites-compromised/
・Mass File Injection Attack[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=4405

(2008/05/15 ネットセキュリティニュース)

■SQLインジェクション攻撃に関する注意喚起(IPA)
http://www.ipa.go.jp/security/vuln/documents/2008/200805_SQLinjection.html

投稿情報: 08:31 |

|