SQLインジェクション攻撃を仕掛けるワームが出現

Tweet

米国のセキュリティ組織サンズ・インスティチュートによると、Webアプリケーションの脆弱性をついてWebサイトに不正なコードを仕掛けるSQLインジェクション攻撃を仕掛けるワームが確認されたとして注意を呼びかけています。

・「SQLインジェクション・ワーム」出現、Webサイトを自動的に改ざん(IT Pro)

今回報じられたSQLインジェクション攻撃については、2008年1月に被害が確認されていたもので(関連記事参照)、被害に遭ったWebサイトは、内容が改ざんされ、別のサイトに置かれたマルウエアをダウンロードするような不正なコードが埋め込まれるということです。

これにより、PCの脆弱性対策を施していないユーザーが何も知らずにアクセスしてきた場合、サイトを閲覧しただけで、マルウエアがダウンロードされてしまう可能性があるというものです。

記事によると、今回のワームは2008年4月中旬には出現していたということで、既にワームによって改ざんされた可能性があるサイトは、およそ4000件にのぼるということです。

こうした被害に遭わないために、ユーザーはWebブラウザやメディアプレーヤーを最新バージョンにアップデートし、PCには常に最新のセキュリティパッチ(修正プログラム)を適用するといった、基本的なセキュリティ対策を怠らないようにすることが大事です。

＜当ブログ内の関連記事＞
・Webサイトに不正コードが仕掛けられる攻撃が広範に広がる