日本IBMは16日、SQLインジェクション攻撃「LizaMoon(ライザムーン)」が再開したとして警戒を呼びかけた。
LizaMoonという通名のこのSQLインジェクション攻撃は、3月末の大規模攻撃の後に沈静化していた。しかし、同社のブログ「Tokyo SOC Report」によると、5月11日から攻撃が再開されているという。
SQLインジェクション攻撃は、Webアプリケーションの脆弱性を狙い、サイトにつながっているデータベースに不正操作を行う攻撃方法だ。データベースへの処理言語であるSQLに不正な文字列を挿入し(injection)、データの内容を不正に改ざんしたり、重要な情報を盗んだり、サイトを改ざんしたりする。
●管理者に注意していただきたいこと
SQLインジェクション攻撃はこれまでにもたびたび行われてきたが、LizaMoonの攻撃対象は不特定多数ではなく、データベースに Microsoft SQL Server を利用する、ASPで構築されたWebサイトを標的としている。
また、「Tokyo SOC Report」によると、再開後は IPアドレス「46.252.128.55」から攻撃が行われており、</title><script…略…/ur.php></script>というパターンのほかに、新たに </title><a style…略…//bookman.com>book</a> というscriptタグを挿入しようとする攻撃も確認しているという。
現在もこの攻撃は継続中なので、データベースに Microsoft SQL Server を利用する、ASPで構築されたWebサイトを利用している場合、攻撃対象となる可能性がある。IPアドレスやscriptタグなどに留意しつつ、安全管理に注意されたい。
●一般ユーザーに注意していただきたいこと
不正に改ざんされたサイトに誘導された場合、さまざまな被害を受けるおそれがあるので、常にアップデートで脆弱性をなくしておき、セキュリティの警告を安易に無視しないこと。安全の基本策励行が大切だ。
(2011/05/19 ネットセキュリティニュース)
【関連URL】
・新しいタイプのWebサイト改ざんSQLインジェクション攻撃(続報)(IBM Tokyo SOC)
https://www.ibm.com/connections/blogs/tokyo-soc/entry/sqlinjection_20110516?lang=ja
【関連記事:ネットセキュリティニュース】
・新型SQLインジェクション攻撃「LizaMoon」多発~日本でも改ざん例を確認(2011/04/05)