株式会社ラックは3月12日、同社のリモートセキュリティ監視センターである「JSOC(Japan Security Operation Center)」が、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるホームページ改竄行為を検知していると発表した。また、同行為により改竄されたページへのアクセスを行うと、利用者が意図しないうちにマルウェアに感染するページにアクセスしてしまうことも確認された。 今回の攻撃は、主にASPによるWebアプリケーションの脆弱性を悪用することが非常に多く観測されている。その他の環境も攻撃対象になる可能性もあるが、現時点では未確認だという。また、今回観測されている改竄行為は、SQLインジェクションにより企業や組織等のサーバのWebページの一部にwww.2117966.netへのリンクを埋め込んでいる。このリンクは、通常ブラウザ等では確認できないSCRIPTタグのSRC要素として埋め込まれる。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定されるという。ラック:日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染についてhttp://www.lac.co.jp/news/press20080312.html
