日本を狙うSQLインジェクション攻撃が再開--ラックが警告
ラックは3月25日、日本をターゲットにしたSQLインジェクション攻撃が、3月24日から再開された模様であるとして注意を呼びかけている。この攻撃は3月11日から12日にかけて大規模に発生したものと同様とみられ、攻撃によってホームページが改ざんされる可能性がある。
この攻撃は、ASP(Active Server Pages)を使用して開発されたウェブアプリケーションの脆弱性の悪用に特化した攻撃ツールを使用したものと推測されている。具体的には、SQLインジェクションによって企業や組織などのウェブページの一部に、危険なサイトへのリンクを埋め込むという改ざんが行われている。
改ざんされたホームページにアクセスすると、ユーザーが気づかないうちに危険なサイトからマルウェアをダウンロードし、感染する可能性がある。感染するマルウェアは、オンラインゲームの情報を感染PCから盗み出すタイプと推定している。
ラックではウェブサーバーを運営管理する組織・企業に対し、ウェブサーバーのコンテンツやログの状況を確認し、www.2117966.netへのリンクが無いことを確認するとともに、ウェブサーバのOSやインストールされているアプリケーションなどを常に最新の状態にし、脆弱性を解消するよう呼びかけている。
また一般の利用者に対しては、パソコンのOSやインストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくこと。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても影響を受けないよう、JavaScriptを既定で無効にできるプラグイン等を活用するよう呼びかけている。
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
企業情報
キーワード
関連ホワイトペーパー
-
GDATAマルウェアレポート2007 【GDATASoftware株式会社】
-
LANDesk HIPS (Host Intrusion Prevention System) 製品カタログ 【LANDesk Software株式会社】
-
画像のスパム〜企業の受信トレイに対する最新の攻撃〜 【セキュアコンピューティングジャパン株式会社】
-
LANDesk® Host Intrusion Prevention System 〜ゼロデイ攻撃を即座に阻止する新しいHIPSソリューション 【LANDesk Software株式会社】
-
電子メールセキュリティガイド 〜電子メールセキュリティにおける15のよくある間違い〜すべての企業が埋めなければならないセキュリティホール 【クリアスウィフト株式会社】
関連製品
- IMail Server Gold v8.2
メールサーバの設定から始動までを短時間で実現でき、Webメールを標準装備。ウイルスやスパムメール対策などのセキュリティ面も充実。
【ケイ・ジー・ティー】 - 『DataBlock Corporate Edition』
企業向け情報漏えい対策、ウイルス/不正侵入対策と集中・運用管理を1パッケージで安価に提供!
【インターコム(台東区)】 - Ipswitch Collaboration Suite
「スパム・ウイルスも自分で処理」するメールサーバに、企業向けIMなど、便利な企業内コミュニケーションツールをプラス
【ケイ・ジー・ティー】
関連イベント
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 第3回 ラックセキュリティアカデミー『事業継続を困難にするサイバーリスクにどう向き合うか』 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 『情報漏えいリスクコントロールセミナー』 〜 「禁止」ではなく「抑止」でクライアント経由の漏えいリスクを低減 〜 【株式会社ラック】
- Keep CISSP!ラック セキュリティアカデミー「第2回 全容解明 〜ネットワークに存在する脅威の現況〜」 【株式会社ラック】
注目記事
似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM
・今回は災害対策と事業継続管理との違いを確認し、災害対策特有の課題は何か、その背景と解決策について考えてみたい。 2008/05/12 08:00 【「もしも」に備えるBCM】
仮想化によるコスト削減を見える化:オンラインTCOカリキュレータ
・仮想化による効果に疑問がある?BEA Systemsが仮想化環境を導入した場合のコスト低減効果を分析できる「オンラインTCOカリキュレータ」をウェブサイトで無償公開している。 2008/05/09 19:00 【】
カテゴリ新着
記事ランキング
- MS、OEM版「Vista」に対するハッキングの存在を正...
- マイクロソフト、Windows Vista 用の更新プログラ...
- 火星人騒ぎの真相をひも解く(ZDNet Japanブログよ...
- MS、スパイウェア対策ソフト「Windows Defender」...
- 裁判所はセキュリティについて常識的な判断を下し...
- IBM、仮想化環境向けのセキュリティ構想「Phantom...
- 日本は世界で最も仮想化の利用が遅れている:シマ...
- フォーティネット、「FortiGuardサブスクリプショ...
- DNP、FeliCa携帯電話に会員証機能を追加するASPサ...
- Oracle Audit Vault:将来的にはSQL ServerやDB2含...
ホワイトペーパー
ホワイトペーパー Feed- 今、グリーンITが求められる理由〜エコロジーによる企業価値向上〜 グリーンITに対応したJP1 V8.5 提供:株式会社日立製作所
- Excelで作るWebアプリサーバー 提供:株式会社マイクロラボ
- 【導入事例】「XMLデータベース」がもたらす3つのメリットとは? 提供:株式会社サイバーテック
- ActiveDirectoryを使ったアクセス管理とシングルサインオンの導入 (サブタイトル:内部統制のための認証とアクセス管理基盤の構築) 提供:ネクサンティス株式会社
- コールセンターのサービスレベルは検索スピードで決まる!【札幌市の自治体CRM戦略のカギを握る検索技術】 提供:アクセラテクノロジ株式会社
プレスリリース
プレスリリース Feed- IT DeSign: デザインQRを集めるポイント・ゲット・キャンペーン ららぽーとTOKYO-BAYのリニューアル・オープンで実施! ポイント数に応じてお買い物券など賞品をプレゼント!
- データリソース: 最高のマッシュアップ
- オウケイウェイヴ: Q&Aサイト「OKWave」iモード公式版にて広告販売を開始
- エブリ・ワン: Microsoft(r)、Silverlight(tm)に対応した、次世代型動画像・音声自動変換エンジン 「EMILA engine」を開発。
- ニューズ・ツー・ユー: リリースポータルNews2u.net週間リリースランキング オークション相場比較サイトのサイトコンテンツや「サンプルプラザ」に関するニュースが上位に。「母の日」プレゼントのキャンペーン告知にも注目が集まる。 ―2008年4月28日〜2008年5月4日―
最新記事
- あなたのキーボードはトイレのふたより汚いかも?
- グーグル、ホスティング型セキュリティサービスでMSを追撃
- 未来の紙は再利用可能
- うわさのMac互換機、Psystarの「Open Computer」を使ってみた
- アドビ、「Photoshop Express」のアップデートを公開
- マイクロソフト、制裁金の取り消しを求め提訴--欧州独禁問題で
- マカフィー、盗難データの価格リストを発見--口座ログイン情報の値段は?
- 似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM(4)
- 欧州のモジラ推進団体会長、プロプライエタリなウェブの危険性について警告
- Windows XP SP3、今度はエンドレス再起動の問題生じる
企画特集
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
ブログ
ブログ RSS Feed
ブログ開始にあたり- 裏方の裏方日記〜日々是広報 2008/04/22 00:00
- Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- 日時の表示フォーマット あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 大競争時代のBI活用術
- アジアIT通信
- OpenSSLのs_clientでGMailにアクセス log4day〜1人月からの脱却
- 脱線いたしま〜す 「あの頃は会社をやめる事ばかり考えていた」 真水不足のミッドウェイ
- 現場からの「協働革新」
- 「Second Love Story」〜あの頃の僕たちに〜
- DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- シリコンバレーの現場から
- エンタープライズニュースの読み方
- ZDNet.com オープンソースブログ
- ZDNet.com SOAブログ
- ITセキュリティー下学上達
- IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。