JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
エンタープライズ
その他
注目記事
拡大写真
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。
JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。
JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
《富永ジュン》
特集
関連ニュース
-
ゆうちょ銀行を騙るフィッシングメールに注意!
エンタープライズ -
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
エンタープライズ -
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
エンタープライズ -
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に—JPCERT/CCおよびIPA共同発表
エンタープライズ -
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要
エンタープライズ -
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
エンタープライズ -
ソニー製音楽ソフト「SonicStage CP」に脆弱性——Rollyやウォークマンも注意
エンタープライズ -
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
エンタープライズ -
圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性
エンタープライズ