1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. SQLインジェクション攻撃を仕掛けるワームが出現

SQLインジェクション攻撃を仕掛けるワームが出現

米国のセキュリティ組織サンズ・インスティチュートによると、Webアプリケーションの脆弱性をついてWebサイトに不正なコードを仕掛けるSQLインジェクション攻撃を仕掛けるワームが確認されたとして注意を呼びかけています。

「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん(IT Pro)

今回報じられたSQLインジェクション攻撃については、2008年1月に被害が確認されていたもので(関連記事参照)、被害に遭ったWebサイトは、内容が改ざんされ、別のサイトに置かれたマルウエアをダウンロードするような不正なコードが埋め込まれるということです。

これにより、PCの脆弱性対策を施していないユーザーが何も知らずにアクセスしてきた場合、サイトを閲覧しただけで、マルウエアがダウンロードされてしまう可能性があるというものです。

記事によると、今回のワームは2008年4月中旬には出現していたということで、既にワームによって改ざんされた可能性があるサイトは、およそ4000件にのぼるということです。

こうした被害に遭わないために、ユーザーはWebブラウザやメディアプレーヤーを最新バージョンにアップデートし、PCには常に最新のセキュリティパッチ(修正プログラム)を適用するといった、基本的なセキュリティ対策を怠らないようにすることが大事です。

<当ブログ内の関連記事>
Webサイトに不正コードが仕掛けられる攻撃が広範に広がる

関連キーワード:

SQLインジェクション

ワーム

脆弱性

  • コンテナスパムとは
  • カテゴリートップへ
  • 山口補佐官の憂鬱(前編)~かくも険しき情報セキュリティの道~