SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説
小山安博
2008-03-27 21:45:01
Webアプリケーションの脆弱性を狙い、Webサイトを書き換えて個人ユーザーのPCの情報を盗むなどする攻撃が、3月に入ってから頻発している。セキュリティベンダーのラックによる調査でその攻撃の一端が明らかになった。
今回の攻撃では、WebサーバのIISとRDBMSのMicrosoft SQL Server上で動作するWebアプリケーションを攻撃対象としている。アプリケーション上に脆弱性が存在し、DBの文字列型が一斉に書き換えられ、サイト上にスクリプトが埋め込まれる――という攻撃だ。IIS+MS SQLの問題ではなく、Webアプリケーションの脆弱性に問題があるために攻撃が実施される。
攻撃の流れ
攻撃に使われるJavaScriptは、同社が手に入れたもので2つ。さらに1つの存在を確認しているという。「fuckjp0.js」は国内向けの攻撃に使われていると見られている
攻撃は、Webアプリケーションの脆弱性を悪用。書き換えられたサイトにアクセスした一般ユーザーのブラウザ上でスクリプトがひそかに実行され、攻撃者が用意したサーバにアクセスさせられ、さらに不正なプログラムが置かれたサーバに転送される。1ユーザーに対して2つのサーバに転送され、1つはダウンローダーがダウンロードされてマルウェアがインストールされる。もう1つはユーザー環境のトラッキングが行われるという。
実際に書き換えられたサイトの例
クライアント側ではOSやアプリケーションの脆弱性を突く。RealPlayerと「MS06-014」が特に狙われているという。後半のアプリケーションは主に中国で使われるアプリケーションだが、これは過去の攻撃に使われたコードが残っているものと見られる
folllow builer on
twitter
- 新着記事
- 特集
- ブログ
- 企画特集
-
RPAがニガテなExcelをどう使う
-
サブスクモデルのSaaSで業務改善
-
ウルトラ帳票文化を乗り越える!
-
2020年代を勝ち抜くインフラ
-
データ活用を加速するエコシステム
-
働き方、生産性を根底から底上げ!
-
クラウドバックアップお悩み相談室
-
ITシステムは永久のβ版思考で
-
働き方改革は身近な「改善」から
-
ビジネスの大きな転換点で勝者に!
-
特集:ポスト2020時代のCX再考
-
レガシーなインフラ設計を見直す
-
意識してますか?PCの「信頼性」
-
働き方改革にモニターが有効なワケ
-
変化への対応はリアルタイム経営で
-
攻めと守りのクラウド活用とは!?
-
「データ」こそDXの主役
-
明治創業の鉄道企業がAWSに挑戦
-
Why ワークプレース?
-
分析されたデータを活用できるか?
-
特集:ビジネスを止めるな!
-
どこまで可能?企業を究極の自動化
-
AI活用が激変する新たなインフラ
-
ビジネス成功の砦はここにあり!
-
下した決断は「ハイブリッドへ」
-
隗より始めよ
-
講演レポ:ポスト2020時代の基盤