日本をターゲットとする改竄行為が継続的に発生--ラックが観測 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.17(火)

日本をターゲットとする改竄行為が継続的に発生--ラックが観測

製品・サービス・業界動向 業界動向

 株式会社ラックは3月12日、同社のリモートセキュリティ監視センターである「JSOC(Japan Security Operation Center)」が、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるホームページ改竄行為を検知していると発表した。また、同行為により改竄されたページへのアクセスを行うと、利用者が意図しないうちにマルウェアに感染するページにアクセスしてしまうことも確認された。

 今回の攻撃は、主にASPによるWebアプリケーションの脆弱性を悪用することが非常に多く観測されている。その他の環境も攻撃対象になる可能性もあるが、現時点では未確認だという。また、今回観測されている改竄行為は、SQLインジェクションにより企業や組織等のサーバのWebページの一部にwww.2117966.netへのリンクを埋め込んでいる。このリンクは、通常ブラウザ等では確認できないSCRIPTタグのSRC要素として埋め込まれる。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定されるという。


ラック:日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について
http://www.lac.co.jp/news/press20080312.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×