JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
エンタープライズ
その他
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。
JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
関連ニュース
-
ゆうちょ銀行を騙るフィッシングメールに注意!
-
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
-
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
-
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に—JPCERT/CCおよびIPA共同発表
-
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要
-
JPCERT/CC、長期休暇前のセキュリティ対策実施状況再確認を呼びかけ
-
ソニー製音楽ソフト「SonicStage CP」に脆弱性——Rollyやウォークマンも注意
-
IPAとJPCERT/CC、2007年Q3の脆弱性関連情報の届出状況のまとめを発表
-
圧縮・解凍ソフト「Lhaplus」に脆弱性が見つかる〜任意コード実行の可能性
