SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説

小山安博

2008-03-27 21:45:01

　Webアプリケーションの脆弱性を狙い、Webサイトを書き換えて個人ユーザーのPCの情報を盗むなどする攻撃が、3月に入ってから頻発している。セキュリティベンダーのラックによる調査でその攻撃の一端が明らかになった。

　今回の攻撃では、WebサーバのIISとRDBMSのMicrosoft SQL Server上で動作するWebアプリケーションを攻撃対象としている。アプリケーション上に脆弱性が存在し、DBの文字列型が一斉に書き換えられ、サイト上にスクリプトが埋め込まれる――という攻撃だ。IIS＋MS SQLの問題ではなく、Webアプリケーションの脆弱性に問題があるために攻撃が実施される。

攻撃の流れ

攻撃に使われるJavaScriptは、同社が手に入れたもので2つ。さらに1つの存在を確認しているという。「fuckjp0.js」は国内向けの攻撃に使われていると見られている

　攻撃は、Webアプリケーションの脆弱性を悪用。書き換えられたサイトにアクセスした一般ユーザーのブラウザ上でスクリプトがひそかに実行され、攻撃者が用意したサーバにアクセスさせられ、さらに不正なプログラムが置かれたサーバに転送される。1ユーザーに対して2つのサーバに転送され、1つはダウンローダーがダウンロードされてマルウェアがインストールされる。もう1つはユーザー環境のトラッキングが行われるという。

実際に書き換えられたサイトの例

クライアント側ではOSやアプリケーションの脆弱性を突く。RealPlayerと「MS06-014」が特に狙われているという。後半のアプリケーションは主に中国で使われるアプリケーションだが、これは過去の攻撃に使われたコードが残っているものと見られる

1 2 次のページへ ≫

関連情報(6件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ドリーム・アーツ、iPadで営業活動を革新するクラウドサービス「YUKARi」を発表 2013-09-11 10:30:00
ブログ一覧 »

企画特集

AWSをトータルサポート
AWS環境のセキュリティ対策をシンプル＆
コストパフォーマンスよく実現する方法
ITサービスマネジメントの革新
これからも選ばれる企業になるために
顧客満足度を高める次代のサービスデスク
進化を続ける老舗の安心感
これまでの知見・経験が高めるユーザー満足
ビデオ会議ツールAvaya Spacesを試してみた
IT部門だけの問題じゃない！
生産性を挙げる業務デジタル化の落とし穴
皆が知るべき情報セキュリティの勘所
インターネットブレイクアウト！？
いま企業を襲うネットワークの課題
利便性、安全性の向上に必要なことは何か
今わかったテレワークの本当の価値
働き方改革対策や事業継続だけではない
アフターコロナを見据えた投資のポイント
お客様と共に創る新たな価値
ITインフラのプロ、ユニアデックスの挑戦
会社の枠を越えたDXビジネスを創り出す
講演動画・資料を公開中！
オンデマンドで学ぶクラウド活用
これからのITプラットフォームのあり方
AWSが語るパートナー戦略
DXの取り組み本格化で重要性が増すパート
ナーの存在とぶれないユーザー志向
主人公はビジネス
大事な事はクラウドでもオンプレでもなく
やりたいことを実現できるIT基盤だという事
リモートワーク環境の不満を解決
柔軟な働き方の価値を最大化する
新たなネットワーク戦略を策定する時は今
他の追随を許さない圧倒的な存在
ミッドレンジストレージ市場に革命を起こす
Dell EMC PowerStoreの可能性を紐解く
ユーザーに問うITシステムの今
やはりセキュリティが落とし穴だった
リモートワーク拡大で企業の真価が問われる
ITインフラの新常態を考える
人手不足に備えた生産性と運用効率の向上
さらに先の見えない時代に備えた事業継続性
AWSセキュリティ対策
「クラウドウィズコンフィデンス」が
DevSecOpsを実現する
新時代にはゼロトラストが不可欠
クラウドファースト時代のセキュリティは
ゼロトラストなくして成り立たない！
デジタルビジネス実践の時がきた
企業成長の障壁”サイバーリスク”への備え
セキュリティforニューノーマルとは何か
再認識されたネットワークの重要性
Withコロナと言われるこれからの社会
生産性を左右するネットワーク管理の最適解
出来てるつもりだけだった
非常事態宣言下で明らかになった通信の課題
これからの時代に備えた解決手段はなんだ？
"どこでもオフィス"を即実現！
テレワーク環境構築で悩んでいる会社必見
ニューノーマルなワークスタイルへの第一歩
プロに任せて得られるメリット
クラウド運用の煩わしさをなくしコスト削減
運用をアウトソースする3つのメリット！
AWSとピュアストレージが語る
災害対策にコストがかけられない！を覆す、
DXにも展開可能なリスク対策とは
IT部門が我慢する必要は無い
クラウド型DWHの決定版登場
自由度の高いアーキテクチャでDXを実現
セキュリティ初心者に贈る新連載
Identityマスターへの道第一回
セキュリティ事故が無くならない理由とは
オンプレミス環境からAWSへ
「事業継承」や「競争力」の鍵になるデータ
保護をどう進めていくのかVeeamが語る
繋がった先に広がる新たな可能性
IoTで劇的に変化する世界で商機をつかめ
勝つためのデータ活用基盤に必要な要件
中堅・中小企業のデジタル化
やるべきは社内人材の育成！
学びの場をオンラインで提供するDellの支援
四苦八苦しながらモノを生みだす
公募選抜された40名が 1年間をかけて挑む
セキュリティハッカソンSecHack365に迫る
専門家いらずの機械学習
ノンプログラミングで学習モデルを作成
業務のカイゼンが現場でできるAI基盤
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
変化した働く環境とリスクの今
新常態への対応によって生まれた新たな脅威
いま必要な事はセキュリティ戦略の再定義
日立BCP対談：ヴイエムウェア編
事例をベースに考える事業継続
なぜVDI導入が効果的なのか
繋がるデータが無限の可能性を生む
ビジネスプラットフォームの転換期に現れた
ゲームチェンジャーの実力に迫る
ビジネスに言い訳は通用しない！
企業永遠の課題セキュリティ人材の不足
今こそオペレーションを見直すとき
PCはどれも同じでしょ？は大間違い
在宅勤務の増加で変わるデバイスへの要件
これからの働き方に適したPCはこれだ！
クラウドオンライン展示会
これからのビジネスのためのIT活用大辞典
気づかされた非効率な業務プロセス
カイゼンの即効薬はデジタル＆自動化
紙に縛られた働き方から脱却するのは今
今さら聞けないデータ経営
分析の前になるべき事がある！
最初の一歩はデータプラットフォーム構築
MS主催イベントのみどころ紹介
DXを下支えするデジタルトラストを学ぼう
経営やマネジメント層も必見！
みんな悩んでいるデータベース移行
どうする？データベースのグランドデザイン
から最適なDB選択、移行から運用管理まで
危機に瀕するセキュリティの現場
限られた予算と人手不足の二重苦への対応
解決の鍵は自動化とアウトソースにあり
やってわかった”本当に必要なこと”
価値のある「攻めのリモートワーク」実現に
顕在化した課題一つ一つの解決策を紹介！
新時代のための新たなドクトリン
今、まさにセキュリティ戦略を再定義する時
そして新たなアプローチ”SASE”とはなにか？
ビジネスそのものをどう守るか？
クラウド、オンプレいずれも可用性に絶対の
保証はない！万が一の障害にどう備えるか？
エンタープライズITの神髄
ニューノーマル時代のビジネスニーズに対応
ERPの価値を高めるOn AWSという選択肢
日立BCP対談：ベリタス編
実は落とし穴がいっぱいのBCP対策！
自信をもって対応済みと言い切れますか
ネットワークから見た2020年
ニューノーマルへの邁進で見えてきた課題
いまネットワークに何が起きているのか？
新時代の幕開け
いま求められる本当の顧客体験
さあSAPの出番だ！
ハイブリッドクラウドの"功”と”罪”
デジタルビジネスを駆動する柔軟なインフラ
一方で生まれる新たな課題にどう対処するか
「働き方」と「事業継続」対策
ビジネスを止めないとはどういうことなのか

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.Editorial items appearing in 'builder by ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'CNET', 'TechRepublic', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright © CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説

テレワークセキュリティとオフィスITモダナイズを実践し、どこでも働ける会社をつくる

インフラ運用の効率化・省力化を実現、中日新聞社が仮想化基盤再構築に成功した理由

【調査】DXを妨げているのは遅々として進まない“文化的変化”であることが明らかに

Azure AD で実現するスムーズな外部パートナー協業

「内部脅威管理プログラム」基本からフレームワーク、ROI算出、全社展開までをガイド

B2B取引のEコマース化のメリットを徹底調査～業務効率の改善やコスト削減など具体的な導入効果を検証