日本をターゲットとする改竄行為が継続的に発生--ラックが観測 | ScanNetSecurity
2021.05.08(土)

日本をターゲットとする改竄行為が継続的に発生--ラックが観測

 株式会社ラックは3月12日、同社のリモートセキュリティ監視センターである「JSOC(Japan Security Operation Center)」が、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるホームページ改竄行為を検知していると発表した。また、同行為によ

製品・サービス・業界動向 業界動向
 株式会社ラックは3月12日、同社のリモートセキュリティ監視センターである「JSOC(Japan Security Operation Center)」が、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるホームページ改竄行為を検知していると発表した。また、同行為により改竄されたページへのアクセスを行うと、利用者が意図しないうちにマルウェアに感染するページにアクセスしてしまうことも確認された。

 今回の攻撃は、主にASPによるWebアプリケーションの脆弱性を悪用することが非常に多く観測されている。その他の環境も攻撃対象になる可能性もあるが、現時点では未確認だという。また、今回観測されている改竄行為は、SQLインジェクションにより企業や組織等のサーバのWebページの一部にwww.2117966.netへのリンクを埋め込んでいる。このリンクは、通常ブラウザ等では確認できないSCRIPTタグのSRC要素として埋め込まれる。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定されるという。


ラック:日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について
http://www.lac.co.jp/news/press20080312.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×