日本のWebサイトを狙う継続的な攻撃を確認--ラックが報告
ラックが日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、改ざんされたページへのアクセスによるマルウェア感染を引き起こす継続的な攻撃を確認したととして注意喚起を行っている。
これは、同社のリモートセキュリティ監視センターであるJSOC(Japan Security Operation Center)で検知されたもので、3月11日の夜から継続して観測されているという。特にASP(Active Server Pages)によるウェブアプリケーションの脆弱性を悪用するものが非常に多くみられ、それ以外の環境も攻撃対象になる可能性があるものの、現時点では確認されていない。
今回観測されている改ざん行為は、SQLインジェクションにより企業や組織等のサーバーのウェブページの一部に「www.2117966.net」へのリンクを埋め込むもの。このリンクは通常、ブラウザなどでは確認できないSCRIPTタグのSRC要素として埋め込まれる。これにより、ユーザーは気づかないうちにウイルスなどに感染する可能性があるという。
今回の攻撃により感染するマルウェアは、オンラインゲームの情報を感染パソコンから盗み出すタイプと推定されている。ラックは一般の利用者に対し、パソコンのOSや、インストールされているアプリケーション(ワープロ、表計算、音楽再生、動画閲覧ソフトなど)を、常に最新の状態にし、脆弱性を解消しておくことを推奨している。また、普段からアクセスしているサイトにこのような悪意あるリンクが埋め込まれていたとしても問題のないよう、JavaScriptを既定で無効にできるプラグインなどを活用するよう勧めている。
セキュリティパスポート
[PR]
NECソフト
「ヒヤヒヤする男のためのソリューションサイト」
ITの本来の目的であるビジネスコミュニケーションの活性化と
高い安全性を両立できる「コミュニケーションセキュリティ」とは
- この記事を読み解くキーワード:
- セキュリティ情報
ZDNet用語検索
企業情報
キーワード
関連ホワイトペーパー
-
【大手通信事業会社の大規模監視システム採用】の経験を元に開発したROIの高いOSS製品です! 【旭エレクトロニクス株式会社】
-
空港におけるモバイル機器のセキュリティ〜Pointsec社調査〜 【サイバネットシステム株式会社】
-
DITA技術白書 − XMLパブリッシングの合言葉 【PTCジャパン株式会社】
-
Web2.0でビジネスが変わる。ネット時代の消費行動 【株式会社アシスト】
-
VeriTestスパイウェア対策比較テスト
【ウェブルート・ソフトウェア株式会社】
関連製品
- 録画ソフトウェア ArobaView for Windows
監視カメラを統合管理・運用するうえでのソフト選定の決め手は、操作性・機能・運用コストからみた費用対効果!!
【トリワークス】 - Symantec Endpoint Protection
アンチウイルス製品の機能を強化、拡張した次世代のエンドポイントセキュリティ製品
【シマンテック】 - Toriton,IncSSL
世界標準規格の世界規格X.509デジタル証明書CLASS3 SSL証明書です。 存在認証を行い発行される信頼のSSLサーバ証明書 個人・SOHO〜企業・官庁まで、実在確認できる方ならサーバ証明書の発行が可能です。
【トリトン】
関連イベント
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 第3回 ラックセキュリティアカデミー『事業継続を困難にするサイバーリスクにどう向き合うか』 【株式会社ラック】
- 認定講師による CISSP 公式セミナー体験コース 【株式会社ラック】
- 『情報漏えいリスクコントロールセミナー』 〜 「禁止」ではなく「抑止」でクライアント経由の漏えいリスクを低減 〜 【株式会社ラック】
- Keep CISSP!ラック セキュリティアカデミー「第2回 全容解明 〜ネットワークに存在する脅威の現況〜」 【株式会社ラック】
注目記事
似ているようで違う「災害対策」と「事業継続管理」--「もしも」に備えるBCM
・今回は災害対策と事業継続管理との違いを確認し、災害対策特有の課題は何か、その背景と解決策について考えてみたい。 2008/05/12 08:00 【「もしも」に備えるBCM】
仮想化によるコスト削減を見える化:オンラインTCOカリキュレータ
・仮想化による効果に疑問がある?BEA Systemsが仮想化環境を導入した場合のコスト低減効果を分析できる「オンラインTCOカリキュレータ」をウェブサイトで無償公開している。 2008/05/09 19:00 【】
カテゴリ新着
記事ランキング
- MS、OEM版「Vista」に対するハッキングの存在を正...
- マイクロソフト、Windows Vista 用の更新プログラ...
- 火星人騒ぎの真相をひも解く(ZDNet Japanブログよ...
- MS、スパイウェア対策ソフト「Windows Defender」...
- 日本は世界で最も仮想化の利用が遅れている:シマ...
- 裁判所はセキュリティについて常識的な判断を下し...
- IBM、仮想化環境向けのセキュリティ構想「Phantom...
- フォーティネット、「FortiGuardサブスクリプショ...
- Oracle Audit Vault:将来的にはSQL ServerやDB2含...
- DNP、FeliCa携帯電話に会員証機能を追加するASPサ...
最新記事
企画特集
オンラインマーケティングの最重要課題- ウェブ解析ツールを自社の味方につけるノウハウとは
内部統制対策を実現するIT運用管理ツール- IT運用管理手法として注目が高まる、ITILによる運用管理を紹介
-Simplify IT- ITをシンプルに 連載第2回- PowerEdgeサーバ〜Windows Server 2008モデル登場
ブログ
ブログ RSS Feed
ブログ開始にあたり- 裏方の裏方日記〜日々是広報 2008/04/22 00:00
- その39:ジェスチャー2 〜ジェスチャー作成方法〜 Second Life 新世界的ものづくりのススメ
- 続 VPSについて 日本Linux協会blog
- その後の僕とMac IT-Walker on ZDNet
- ちょっとドメイン編 〜DNSの流れについて〜 「ズームイン!IPアドレス」ちょっとドメインも
- 日時の表示フォーマット あとで読むRailsのススメ
- Mac OS X 10.5.2 update 猫科の手も借りたい
- 目標管理がもたらす弊害、の正体 大競争時代のBI活用術
- 日本ソフトウェア産業応援歌、、、、 アジアIT通信
- OpenSSLのs_clientでGMailにアクセス log4day〜1人月からの脱却
- 脱線いたしま〜す 「あの頃は会社をやめる事ばかり考えていた」 真水不足のミッドウェイ
- 職場に愛と笑顔を 現場からの「協働革新」
- キャストの真実 「Second Love Story」〜あの頃の僕たちに〜
- アプライアンス・サーバーは皆を幸せにする DIY的ITシステムのススメ
- MacPortsに乗り換えた Macでたしなむスクリプト言語
- tool editor: emacs(5) - ~/.emacs Admin.Mac
- オープンソースを支えるコミュニティ活動(イベント編) インサイドオープンソース
- 9X Problem 「エンタープライズ2.0」への道しるべ
- GoogleとAT&T、iPhoneからの検索リクエストにうれしい悲鳴 J. O'Gradyのアップルコア
- Google検索サイトにビデオ広告が登場 グーグリングGoogle
- マイクロソフトの頼んでもいない提案を評価するYahoo!取締役会 シリコンバレーの現場から
- Googleですら従業員を管理するのか? エンタープライズニュースの読み方
- 真の「オープンソース候補」はだれか? ZDNet.com オープンソースブログ
- SOAスイートの誘惑に打ち勝つ! ZDNet.com SOAブログ
- 圧縮解凍ツールに脆弱性が発覚、対策はバージョンアップ! ITセキュリティー下学上達
- 米国一般家庭のブロードバンド事情 IP Telephony最前線
- CSKに聞く! ITIL成否を分ける要因「なぜPDCAが回らない!?」 (2) ITIL:インサイドストーリー
注目トピックス From CNET Japan
マイクロソフト、「XP SP3」の提供を延期--未対応の問題発見で - マイクロソフトは米国時間4月29日、未対応な問題が新たに発見されたことを理由に「Windows XP Service Pack 3(SP3)」のリリースを延期したことを発表した。
次世代DVD戦争は終結も…、進まぬBlu-rayプレーヤーの普及 - HD DVDとBlu-rayを巡る次世代DVDの規格争いは終結したものの、その後も、勝ち残ったBlu-rayプレーヤーの販売台数が大幅に伸びるといった状況にはなっていない。高い販売価格がネックとなり、依然として一般的な消費者からは敬遠されている。
ニコニコ動画とAR(現実拡張)技術が可能にする「ニコニコ現実」という未来 - ニコニコ動画の大きな特徴の1つが、他のユーザーと一緒に動画を見ているかのように感じられる擬似同期性だ。この手法は、ほかのサービスでも応用できるのだろうか。