情報セキュリティの専門会社である株式会社ラック(東京都港区)は、12月22日付で、国内のWebサイトに対するSQLインジェクション攻撃が急増し、その結果としてウイルスに感染する事例が急増していると注意を喚起しました。
今回、発生している事態は、まとめると下記の通り。
(1)12月15日頃より、国内のWebサイトをターゲットとしたSQLインジェクション攻撃が急増。このSQLインジェクション攻撃は、データベースの内容を盗み見るものではなく、Webサイトを改ざんする事を目的としているもので、実際に多くの国内のWebサイトが改ざんされた。
(2)12月19日以降、(1)により改ざんされたWebサイトにアクセスした利用者が、ウイルスをダウンロードしてしまったことにより、ボットネットワークの一員となってしまい、上記(1)のSQLインジェクション攻撃を仕掛ける側になってしまっている。
これに対して、ラックでは下記の対策を呼びかけています。
(1)に関しては、Webサイトを管理している企業に対して、Webサーバログ解析ツールなどを利用して、自社のサイトに改ざんが行われていないかどうかを確認し、改ざんが発見された場合には、サイトをすぐに停止しての復旧作業を行うこと。
(2)に関しては、社内ネットワークから社外へのアクセスを監視するなどの方法により感知し、見つかった場合にはウイルス対策ソフトで駆除すること。しかし、ウイルス対策ソフトでは間に合っていない場合も考えられるため、完全な対策としてはパソコンの出荷状態への復元を行うこととしています。
(私のコメント)
JR北海道の事例はこの前触れだったみたいで、他の会社でも同様のケースが多発しているようです。しかし、(1)のケースはあまり発表されませんね。JR北海道の他には東京都くらいしか見当たりませんが。。。だんまりを決め込むつもりなんでしょうか?
http://www.lac.co.jp/news/press20081222.html
http://www.fukushihoken.metro.tokyo.jp/hodo/presssoumu081219/index.html
http://blog.optima-solutions.jp/archives/51262540.html
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
今回、発生している事態は、まとめると下記の通り。
(1)12月15日頃より、国内のWebサイトをターゲットとしたSQLインジェクション攻撃が急増。このSQLインジェクション攻撃は、データベースの内容を盗み見るものではなく、Webサイトを改ざんする事を目的としているもので、実際に多くの国内のWebサイトが改ざんされた。
(2)12月19日以降、(1)により改ざんされたWebサイトにアクセスした利用者が、ウイルスをダウンロードしてしまったことにより、ボットネットワークの一員となってしまい、上記(1)のSQLインジェクション攻撃を仕掛ける側になってしまっている。
これに対して、ラックでは下記の対策を呼びかけています。
(1)に関しては、Webサイトを管理している企業に対して、Webサーバログ解析ツールなどを利用して、自社のサイトに改ざんが行われていないかどうかを確認し、改ざんが発見された場合には、サイトをすぐに停止しての復旧作業を行うこと。
(2)に関しては、社内ネットワークから社外へのアクセスを監視するなどの方法により感知し、見つかった場合にはウイルス対策ソフトで駆除すること。しかし、ウイルス対策ソフトでは間に合っていない場合も考えられるため、完全な対策としてはパソコンの出荷状態への復元を行うこととしています。
(私のコメント)
JR北海道の事例はこの前触れだったみたいで、他の会社でも同様のケースが多発しているようです。しかし、(1)のケースはあまり発表されませんね。JR北海道の他には東京都くらいしか見当たりませんが。。。だんまりを決め込むつもりなんでしょうか?
http://www.lac.co.jp/news/press20081222.html
http://www.fukushihoken.metro.tokyo.jp/hodo/presssoumu081219/index.html
http://blog.optima-solutions.jp/archives/51262540.html
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!