1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. セキュリティ対策企業を狙ったSQLインジェクション攻撃が相次ぐ

セキュリティ対策企業を狙ったSQLインジェクション攻撃が相次ぐ

セキュリティ対策企業のサーバーを狙った組織的なSQLインジェクション攻撃が相次いでいます。

F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に(ITmedia)

記事によると、エフセキュア社のWebサイトがルーマニアの組織からSQLインジェクション攻撃を受けていたということです。

 F-Secureの場合、マルウェアの統計を収集するために使っていたサーバーに入力値チェックが不十分なページがあり、そこを突かれて攻撃されたという。

 ただし攻撃側はデータベースの情報を読むことはできても、それを書き換えたり操作することはできなかったと説明。しかもこのデータベースには統計ページで公開している情報しか含まれておらず、影響はごく小さいと強調している。

今回のケースに加え、ロシアのカスペルスキー・ラボ社も、米国向けのサポートサイトが攻撃された事実を公表するなど、ここ数日、ルーマニアの組織がセキュリティ対策企業のWebサイトを狙って攻撃を仕掛ける事例が相次いでいます。

関連キーワード:

SQLインジェクション

  • 暗号の2010年問題とは
  • カテゴリートップへ
  • 【か】架空請求 読まずに捨てた