JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
エンタープライズ
その他
拡大写真
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。
JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。
JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
《富永ジュン》