自動化SQLインジェクション攻撃に注意を呼びかけ(ISS) | ScanNetSecurity
2021.06.13(日)

自動化SQLインジェクション攻撃に注意を呼びかけ(ISS)

 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているた

製品・サービス・業界動向 業界動向
 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているためで、これらの攻撃はここ数週間で自動化されたSQLインジェクション攻撃へと発展し、あるケースではWebサイトを機械的に書き換えている。

 IBM X-Forceでは影響を受ける製品として次の説明をしている。SQLインジェクションは、商用および自家製のアプリケーションや、その背後にあるデータベースに影響を与える。これらの特定の攻撃は、LAMP(Linux Apache MySQL PHP)システム、Windows IIS ASP SQLシステム、およびphpBBのシステムを対象とし、セキュリティ侵害を実施している。これらの攻撃の一部は、JavaScriptを含むIFRAMEに関連し、他の攻撃は完全なSQLインジェクション攻撃であるという。

 また対処法として、「IBM ISS の対応範囲」のセクションで一覧されているIPSシグネチャを有効にすることに加え、利用者は次の事項を確認するよう呼びかけている。

・ブラウザとそのプラグインが最新のパッチとアップデートであること
・Linux、Apache、MySQL、PHP および類似のサーバーで、スーパーユーザやroot アカウントへのアクセスが制限されていること
・リモートサーバーへの再利用できるパスワードのアクセスは禁止されていること
・ssh へのアクセスは、「authorized_keys」認証などの強力な認証機構を通
じてであることが必要
・厳格に管理されたアプリケーションとキーの外部では、root アカウントへの直接リモートアクセスは完全に禁止されていることが必要

 さらに、「ghost」アカウント(期限切れのアカウントやその所有ユーザがもはやいないアカウント)を削除し、Rational AppScanなどのwebアプリケーション監査に特化した製品でWebアプリケーションの脆弱性をスキャンすることを推奨している。

http://www.isskk.co.jp/support/techinfo/general/sql_inject_293.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×