セキュリティ対策企業を狙ったSQLインジェクション攻撃が相次ぐ

Tweet

セキュリティ対策企業のサーバーを狙った組織的なSQLインジェクション攻撃が相次いでいます。

・F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に(ITmedia)

記事によると、エフセキュア社のWebサイトがルーマニアの組織からSQLインジェクション攻撃を受けていたということです。

　F-Secureの場合、マルウェアの統計を収集するために使っていたサーバーに入力値チェックが不十分なページがあり、そこを突かれて攻撃されたという。

　ただし攻撃側はデータベースの情報を読むことはできても、それを書き換えたり操作することはできなかったと説明。しかもこのデータベースには統計ページで公開している情報しか含まれておらず、影響はごく小さいと強調している。

今回のケースに加え、ロシアのカスペルスキー・ラボ社も、米国向けのサポートサイトが攻撃された事実を公表するなど、ここ数日、ルーマニアの組織がセキュリティ対策企業のWebサイトを狙って攻撃を仕掛ける事例が相次いでいます。