TOP NETスクラップ (デジタル) > 日本をターゲットにしたSQLインジェクション攻撃が多発
2008年03月13日

日本をターゲットにしたSQLインジェクション攻撃が多発

日本がターゲットにされています。

日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告 (INTERNET Watch)

「SQLインジェクション」というのは,特定のSQL文を故意に実行させ,そこのデータベースを不正に操作する攻撃。
その結果,Webサイト上のページが書き換えられてしまったり,データの不正が行われたりするわけですが・・・

直近で,このSQLインジェクション攻撃による事件が起きていました。

トレンドマイクロのウイルス情報ページ、改竄されたのは3月9日21時頃から (INTERNET Watch)

あろう事か,こういったウィルスの情報を表示してあるページに悪意のあるコードが埋め込まれ,結果として別サイトのウィルスをPCにダウンロードさせようとしていたというわけです。
(今はトレンドマイクロ自身の手により修正がされています)

ウィルスといえば。

・不用意にメールの添付ファイルを開かない
・ウィルス対策ソフトを入れる
・ウィンドウズアップデートでOSのセキュリティホールを塞ぐ

などなどがあると思いますが・・・

怪しいサイトならともかく,ごく普通の企業のサイトに悪意のコードが埋め込まれているなんて,気づかないもの。
また,一般の利用者に対しては,PCのOSやインストールされているアプリケーションを常に最新の状態にするとともに,普段からアクセスしているサイトにこのような悪意のあるリンクが埋め込まれていたとしても問題の無いように,JavaScriptを既定で無効にできるプラグインなどの活用を推奨している。
地道にやるしかない,という事でしょうね。

悲しい現実。


■スポンサード リンク


posted by マキパパ at 23:57 | Comment(2) | TrackBack(0) | NETスクラップ (デジタル) | このブログの読者になる | 更新情報をチェックする

この記事へのコメント
こんばんわ
・・・(・・;)・・・
怖いですねぇ・・。
>JavaScriptを既定で無効にできるプラグインなどの活用を推奨している。
これって・・ どういうことなのか・・。(・・;?
私のPCで、たまにSUMマイクロシステムの“JavaScriptのアップデート”なんてメッセージが出ることが有るんですが。
そういうアップデートはやった方がいいのかしら?(・・;??
初歩的なことが全くわかっていなくて・・。(汗
スミマセン。。f(・・;;
Posted by 天のがわ at 2008年03月15日 00:21
>天のがわ さん

そうですよね〜,OSとブラウザだけパッチをしていてもダメで・・・
結局はJavaScriptの脆弱性とか,Flashの脆弱性とか,ブラウザのプラグインにも注意しないといけない。
またアップデートメッセージにも悪意がある場合があるので,むやみにOKしてもいけないという(^^;
(知らない名称のソフトがアップデートしますか?と聞いてきて,実はOKを押すことでウィルスがNETからダウンロードされる,とか)

まぁあまり深く考えるとキリがないんですが,かといって放っておいてもいけない問題ですね。

という事で,JavaScriptのアップデートは,しておいたほうがいいでしょうね。
Posted by マキパパ at 2008年03月15日 23:46
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック
recent article


Related Posts with Thumbnails
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。