ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。
これは、同社のリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)で検知されたもので、3月11日の夜から継続して観測されているという。特にASP(Active Server Pages)によるウェブアプリケーションの脆弱性を悪用するものが非常に多くみられ、それ以外の環境も攻撃対象になる可能性があるものの、現時点では確認されていない。
今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等のサーバーのウェブページの一部に「www.2117966.net」へのリンクを埋め込むもの。このリンクは通常、ブラウザなどでは確認できないSCRIPTタグのSRC要素として埋め込まれる。これにより、ユーザーは気づかないうちにウイルスなどに感染する可能性があるという。
今回の攻撃により感染するマルウェアは、オンラインゲームの情報を感染パソコンから盗み出すタイプと推定されている。ラックは一般の利用者に対し、パソコンのOSや、インストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくことを推奨している。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても問題のないよう、JavaScriptを既定で無効にできるプラグインなどを活用するよう勧めている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス