日本をターゲットにしたSQLインジェクション攻撃が多発

日本がターゲットにされています。

日本をターゲットにしたSQLインジェクション攻撃が多発、ラックが警告 (INTERNET Watch)

「SQLインジェクション」というのは,特定のSQL文を故意に実行させ,そこのデータベースを不正に操作する攻撃。
その結果,Webサイト上のページが書き換えられてしまったり,データの不正が行われたりするわけですが・・・

直近で,このSQLインジェクション攻撃による事件が起きていました。

トレンドマイクロのウイルス情報ページ、改竄されたのは3月9日21時頃から (INTERNET Watch)

あろう事か,こういったウィルスの情報を表示してあるページに悪意のあるコードが埋め込まれ,結果として別サイトのウィルスをPCにダウンロードさせようとしていたというわけです。
(今はトレンドマイクロ自身の手により修正がされています)

ウィルスといえば。

・不用意にメールの添付ファイルを開かない
・ウィルス対策ソフトを入れる
・ウィンドウズアップデートでOSのセキュリティホールを塞ぐ

などなどがあると思いますが・・・

怪しいサイトならともかく,ごく普通の企業のサイトに悪意のコードが埋め込まれているなんて,気づかないもの。
また,一般の利用者に対しては,PCのOSやインストールされているアプリケーションを常に最新の状態にするとともに,普段からアクセスしているサイトにこのような悪意のあるリンクが埋め込まれていたとしても問題の無いように,JavaScriptを既定で無効にできるプラグインなどの活用を推奨している。
地道にやるしかない,という事でしょうね。

悲しい現実。

この記事へのコメント

  • 天のがわ

    こんばんわ
    ・・・(・・;)・・・
    怖いですねぇ・・。
    >JavaScriptを既定で無効にできるプラグインなどの活用を推奨している。
    これって・・ どういうことなのか・・。(・・;?
    私のPCで、たまにSUMマイクロシステムの“JavaScriptのアップデート”なんてメッセージが出ることが有るんですが。
    そういうアップデートはやった方がいいのかしら?(・・;??
    初歩的なことが全くわかっていなくて・・。(汗
    スミマセン。。f(・・;;
    2008年03月15日 00:21
  • マキパパ

    >天のがわ さん

    そうですよね~,OSとブラウザだけパッチをしていてもダメで・・・
    結局はJavaScriptの脆弱性とか,Flashの脆弱性とか,ブラウザのプラグインにも注意しないといけない。
    またアップデートメッセージにも悪意がある場合があるので,むやみにOKしてもいけないという(^^;
    (知らない名称のソフトがアップデートしますか?と聞いてきて,実はOKを押すことでウィルスがNETからダウンロードされる,とか)

    まぁあまり深く考えるとキリがないんですが,かといって放っておいてもいけない問題ですね。

    という事で,JavaScriptのアップデートは,しておいたほうがいいでしょうね。
    2008年03月15日 23:46

この記事へのトラックバック