日本をターゲットとする改竄行為が継続的に発生--ラックが観測 | ScanNetSecurity
2021.05.08(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

日本をターゲットとする改竄行為が継続的に発生--ラックが観測

 株式会社ラックは3月12日、同社のリモートセキュリティ監視センターである「JSOC(Japan Security Operation Center)」が、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるホームページ改竄行為を検知していると発表した。また、同行為によ

製品・サービス・業界動向 業界動向
 株式会社ラックは3月12日、同社のリモートセキュリティ監視センターである「JSOC(Japan Security Operation Center)」が、3月11日の夜から継続的に日本をターゲットとしたSQLインジェクションによるホームページ改竄行為を検知していると発表した。また、同行為により改竄されたページへのアクセスを行うと、利用者が意図しないうちにマルウェアに感染するページにアクセスしてしまうことも確認された。

 今回の攻撃は、主にASPによるWebアプリケーションの脆弱性を悪用することが非常に多く観測されている。その他の環境も攻撃対象になる可能性もあるが、現時点では未確認だという。また、今回観測されている改竄行為は、SQLインジェクションにより企業や組織等のサーバのWebページの一部にwww.2117966.netへのリンクを埋め込んでいる。このリンクは、通常ブラウザ等では確認できないSCRIPTタグのSRC要素として埋め込まれる。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定されるという。


ラック:日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について
http://www.lac.co.jp/news/press20080312.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report) 画像

Apache Druid において JavaScript の注入により遠隔からの任意のコード実行が可能となる脆弱性(Scan Tech Report)
台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起 画像

台湾QNAP社、自社製NASをターゲットとしたランサムウェアに注意喚起
NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙 画像

NISCの連休前後のセキュリティ注意喚起は実務性高い~具体的製品名・脆弱性・マルウェア名を列挙
スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性 画像

スマホアプリ「ホットペッパーグルメ」にアクセス制限不備の脆弱性
WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性 画像

WordPress 用プラグイン WP Fastest Cache にディレクトリトラバーサルの脆弱性
我らかく戦えり ~ 電子メールセキュリティ20年攻防史 画像

我らかく戦えり ~ 電子メールセキュリティ20年攻防史

インシデント・事故 記事一覧へ

Pontaポイントシステム障害、auやリクルートIDにも影響 画像

Pontaポイントシステム障害、auやリクルートIDにも影響
大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因 画像

大阪市施設で電話不通が複数件発生、ルータ不具合やケーブル破損等が原因
千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に 画像

千葉大学医学部附属病院職員が宅配便騙るスミッシング被害、個人PCに保存した患者個人情報が閲覧可能に
教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取 画像

教員の個人スマホに宅急便騙るスミッシング、クラウドサービスのID パスワード窃取
Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回 画像

Salesforce 設定不備、子育て応援アプリに不正アクセス試行133回
佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG 画像

佐賀県 聖火リレーランナーの生年月日、メディア開示はOKだがWeb掲載はNG

調査・レポート・白書 記事一覧へ

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD ) 画像

CrowdStrike Adversary Calender 2021 年 5 月( MYTHIC LEOPARD )
脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開 画像

脆弱性発見時の対応フェーズについても解説、CSAJ「ソフトウェアの安全性を意識した管理体制」公開
感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂 画像

感染症の流行を追加、NISC「中央省庁における情報システム運用継続計画ガイドライン」改訂
オンライン会議やビジネスチャットで相手を不快にさせることベスト10 画像

オンライン会議やビジネスチャットで相手を不快にさせることベスト10
日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査 画像

日本向けフィッシングサイトの約8割が「HTTPS化」~トレンドマイクロと JC3 調査
「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査 画像

「テレワークを勤務先が許可してくれない」31.2%、都民意識アンケート調査

研修・セミナー・カンファレンス 記事一覧へ

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開 画像

British Airwaysの被害事例も~「Webスキミング」のリアルな実態と対策「第2回フィッシング対策勉強会」資料公開
NICT、「CYDERオンライン」オープンβ版の受講者募集を開始 画像

NICT、「CYDERオンライン」オープンβ版の受講者募集を開始
セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」 画像

セキュリティ業界初の本格的 eスポーツ大会「LogStare eSports Series」開催、第1回種目は「Apex Legends」
Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由 画像

Interop Tokyo Best of Show Award 審査プロセスと 2021 年セキュリティカテゴリ受賞製品一覧、及び贈賞理由
セキュリティ・キャンプ全国大会2021、今年はオンラインで開催 画像

セキュリティ・キャンプ全国大会2021、今年はオンラインで開催
SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

製品・サービス・業界動向 記事一覧へ

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画 画像

ECサイト構築プラットフォーム「futureshop」がセキュリティ強化を予定を前倒して実装、秋には多要素認証も計画
PKI 統合管理クラウドプラットフォーム「DigiCert One」 画像

PKI 統合管理クラウドプラットフォーム「DigiCert One」
プルーフポイント、アウェアネストレーニングの日本語β版提供開始 画像

プルーフポイント、アウェアネストレーニングの日本語β版提供開始
キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ 画像

キャリアヴェイル、システム運用アウトソーシングサービス「CustomerStare」に新ラインアップ
総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導 画像

総務省と個人情報保護委員会、個人情報の取扱いについてLINE株式会社に指導
アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ 画像

アライドテレシスが6万円のインシデントレスポンス演習、サイト改ざんやランサムなど具体的テーマ

おしらせ 記事一覧へ

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
Page Top
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×