自動化SQLインジェクション攻撃に注意を呼びかけ(ISS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.24(日)

自動化SQLインジェクション攻撃に注意を呼びかけ(ISS)

製品・サービス・業界動向 業界動向

 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているためで、これらの攻撃はここ数週間で自動化されたSQLインジェクション攻撃へと発展し、あるケースではWebサイトを機械的に書き換えている。

 IBM X-Forceでは影響を受ける製品として次の説明をしている。SQLインジェクションは、商用および自家製のアプリケーションや、その背後にあるデータベースに影響を与える。これらの特定の攻撃は、LAMP(Linux Apache MySQL PHP)システム、Windows IIS ASP SQLシステム、およびphpBBのシステムを対象とし、セキュリティ侵害を実施している。これらの攻撃の一部は、JavaScriptを含むIFRAMEに関連し、他の攻撃は完全なSQLインジェクション攻撃であるという。

 また対処法として、「IBM ISS の対応範囲」のセクションで一覧されているIPSシグネチャを有効にすることに加え、利用者は次の事項を確認するよう呼びかけている。

・ブラウザとそのプラグインが最新のパッチとアップデートであること
・Linux、Apache、MySQL、PHP および類似のサーバーで、スーパーユーザやroot アカウントへのアクセスが制限されていること
・リモートサーバーへの再利用できるパスワードのアクセスは禁止されていること
・ssh へのアクセスは、「authorized_keys」認証などの強力な認証機構を通
じてであることが必要
・厳格に管理されたアプリケーションとキーの外部では、root アカウントへの直接リモートアクセスは完全に禁止されていることが必要

 さらに、「ghost」アカウント(期限切れのアカウントやその所有ユーザがもはやいないアカウント)を削除し、Rational AppScanなどのwebアプリケーション監査に特化した製品でWebアプリケーションの脆弱性をスキャンすることを推奨している。

http://www.isskk.co.jp/support/techinfo/general/sql_inject_293.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×