1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 新しいSQLインジェクション攻撃「LizaMoon(ライザムーン)」に注意

新しいSQLインジェクション攻撃「LizaMoon(ライザムーン)」に注意

セキュリティ対策企業各社は、新しいタイプのSQLインジェクション攻撃により、多数のWebサイトが改ざんされていることが明らかになったとして注意を呼びかけている。

通称「LizaMoon(ライザムーン)」と呼ばれるこの攻撃は、正規のWebサイトを改ざんし、ユーザーが改ざんされたサイトを閲覧すると、埋め込まれたスクリプトにより悪意のあるサイトに誘導、詐欺的セキュリティソフトをダウンロードさせようとするもの。

トレンドマイクロの公式ブログによると、詐欺的セキュリティソフトには、マイクロソフトの「Microsoft Security Essentials」の偽物が用いられ、誘導先の悪意あるWebサイトのURLの末尾がすべて「/ur.php」となっているといった特徴があるという。

この攻撃により、これまでに全世界で10万以上のWebサイトが改ざんされたことが明らかになっている。日本のユーザーもこの攻撃の被害者になる可能性があるとして、セキュリティ対策企業各社では注意喚起を行っている。

新しいタイプのWebサイト改ざんSQLインジェクション攻撃(Tokyo SOC Report)
日本のWebサイトも改ざん被害-「ライザムーン」攻撃詳報(トレンドマイクロ セキュリティ ブログ)
大規模インジェクション 「LizaMoon」攻撃について調べてみた。(piyolog)
(英文)LizaMoon Mass SQL-Injection Attack Infected at least 500k Websites, (Fri, Apr 1st)(SANS Institute)

関連キーワード:

LizaMoon

SQLインジェクション

ライザムーン

  • 消費者庁、ペニーオークションを運営する事業者に対し措置命令
  • カテゴリートップへ
  • IPsec(アイピーセック)とは