SQLインジェクション攻撃によって、Webサイトに悪質なプログラムをインストールするスクリプトのリンクが埋め込まれる被害が続いている。
先週も、自治体などの公式サイト改ざんが多数判明し、15日には北海道が環境行動診断システム「えこ之助 みんなでエコチャレンジ!」の、16日には神奈川県が「子育て支援情報サービスかながわ」、高知県が「高知県産品総合サイト」の、18日には日本体育協会が公式サイトの、19日には東京都が「東京都障害者サービス情報」のサービスを一時停止したと発表。神奈川県は17日に、北海道は18日にサービスを再開したが、他は週が明けても停止した状態が続いている。
ひと足早く8日に攻撃を受けていた神奈川県以外は、いずれも14~17日にかけての攻撃とみられ、同じ韓国のサーバーに設置したスクリプトを実行させようとするSCRIPTタグが埋め込まれていた。SCRIPTタグの埋め込みに成功しタグが有効に機能していた場合には、閲覧者に対しFlashPlayerやSnapshot Viewerなどの、いずれも修正済みの脆弱性攻撃が仕掛けられ、オンラインゲームのパスワードを盗み取るなどの悪事を働くトロイの木馬のインストールが試みられる。
また、遅くとも15日夕方以降には、未修整だったInternet Explorer(IE)の脆弱性を狙うスクリプトも仕掛けられており、18日に公開された修正パッチが適用されるまでの間、ターゲットとなっていたIE7は非常に危険な状態にあった。
同時期には、プラモデルの青島文化教材社、旅キャピタルの旅行商品販売サイト「旅WEB」、19日に民事再生手続きを開始したダイアパレスのダイア建設、岡谷市の旧サイトなど、ほかにも多数のサイトが同様の改ざん被害を受けており、一部は今もサービス停止が続いている。
(2008/12/22 ネットセキュリティニュース)
■今後ともよろしくでござる(北海道「えこ之助 みんなでエコチャレンジ」)
http://www.econosuke.jp/new002.asp?new_id=31
■社団法人かながわ福祉サービス振興会ホームページで公開している県情報への不正アクセスについて(神奈川県)
http://www.pref.kanagawa.jp/press/0812/055/index.html
■「こうち県産品総合サイト」の公開の休止について(高知県)
http://www.pref.kochi.jp/modules/news/article.php?storyid=2050
■「東京都障害者サービス情報」への不正アクセス(東京都)
http://www.metro.tokyo.jp/INET/OSHIRASE/2008/12/20icj700.htm
■青島文化教材社
http://www.aoshima-bk.co.jp/
■旅WEB(旅キャピタル)
http://www.tabiweb.ne.jp/
■ダイア建設
http://www.diapalace.jp/
■岡谷市
http://www.city.okaya.lg.jp/