メルマガ購読
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。
JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
2008年3月14日(金) 18時46分
《富永ジュン》
注目ニュース
13日深夜、RBB TODAY編集部のアドレスに株式会社ゆうちょ銀行を騙るメールが届いた
JPCERT/CCは7日に、「国内ブランドを装ったフィッシングサイトに関する注意喚起」と題する文書を公開し、注意を呼びかけている。
独立行政法人 情報処理推進機構(IPA)は6日より、TCP/IPを実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールを開発・公開し、CD-ROMでの貸出を開始した。
独立行政法人 情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、18日に共同で、「ソフトウエア等の脆弱性関連情報に関する届出状況 [20...
有限責任中間法人 JPCERTコーディネーションセンターは15日、「JPCERT/CC 活動概要 2007年10月1日〜2007年12月31日」を公開した。
JPCERTコーディネーションセンター(JPCERT/CC)は25日、コンピュータセキュリティインシデント発生の予防、および緊急時の対応に関し、セキュリティ対策実施状況、ならびに緊急時の連絡体制の事...
独立行政法人 情報処理推進機構(略称:IPA)は4日、ソニー株式会社が提供する音楽管理ソフトウェア「SonicStage CP」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表した。
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は22日、2007年第3四半期の脆弱性関連情報の届出状況のまとめを発表した。
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は21日、ファイル圧縮・解凍ソフト「Lhaplus」(ラプラス)について、脆弱性の注意喚起を促す文書を発表した。
特集
- ├Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催
- ├Amebaを騙るフィッシングサイトが出現……本物そっくりの画面でID詐取
- └人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性
- ├NEC、IC免許証の改ざん防止「NeoFace for本人確認リーダー」発売……金融機関等向け
- ├不正コードが動的に変化……セキュアブレイン、新たなサイト改ざん攻撃を確認
- └NRIセキュア、サイバー攻撃を“疑似演習”できる訓練サービスを提供開始
