JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 | RBB TODAY

JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告

エンタープライズ その他

 情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。

 発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。

 JPCERT/CCでは、今回確認されている攻撃は既知の脆弱性を利用していることからOSやアプリケーションのアップデートと最新の定義ファイルを適用したウイルス対策ソフトの使用を呼びかけている。またはJavaScriptの実行を無効にすることも攻撃を軽減する可能性があるとしている。
《富永ジュン》

関連ニュース

特集

page top