新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM) | ScanNetSecurity
2021.05.08(土)

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認されており、日本のSOCでは確認されていない。この攻撃は、データベースにMicrosoft SQL Serverを利用する、ASPで構築されたWebサイトを標的としており、Webサイトに不正に<script>タグを挿入することを目的としている。すでに多数のWebサイトが改ざんされていることを確認しているという。

また、今回確認された攻撃は攻撃対象を絞って行われている。攻撃で使用されているSQL命令は、指定したテーブル内の特定のカラムの情報を書き換えようとするもの。指定されるテーブル名やカラム名は攻撃対象ごとに異なっていた。攻撃者は攻撃先Webサイトで使用されているテーブル名やカラム名を得るために、2月から3月中旬頃にかけてSQLインジェクションの脆弱性の有無や、データベース情報の調査を目的としたSQLインジェクション攻撃を行っていたことが確認されている。この「調査攻撃」は日本国内でも確認されたが、いずれも失敗に終わっている。

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×