SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説

小山安博

2008-03-27 21:45:01

　Webアプリケーションの脆弱性を狙い、Webサイトを書き換えて個人ユーザーのPCの情報を盗むなどする攻撃が、3月に入ってから頻発している。セキュリティベンダーのラックによる調査でその攻撃の一端が明らかになった。

　今回の攻撃では、WebサーバのIISとRDBMSのMicrosoft SQL Server上で動作するWebアプリケーションを攻撃対象としている。アプリケーション上に脆弱性が存在し、DBの文字列型が一斉に書き換えられ、サイト上にスクリプトが埋め込まれる――という攻撃だ。IIS＋MS SQLの問題ではなく、Webアプリケーションの脆弱性に問題があるために攻撃が実施される。

攻撃の流れ

攻撃に使われるJavaScriptは、同社が手に入れたもので2つ。さらに1つの存在を確認しているという。「fuckjp0.js」は国内向けの攻撃に使われていると見られている

　攻撃は、Webアプリケーションの脆弱性を悪用。書き換えられたサイトにアクセスした一般ユーザーのブラウザ上でスクリプトがひそかに実行され、攻撃者が用意したサーバにアクセスさせられ、さらに不正なプログラムが置かれたサーバに転送される。1ユーザーに対して2つのサーバに転送され、1つはダウンローダーがダウンロードされてマルウェアがインストールされる。もう1つはユーザー環境のトラッキングが行われるという。

実際に書き換えられたサイトの例

クライアント側ではOSやアプリケーションの脆弱性を突く。RealPlayerと「MS06-014」が特に狙われているという。後半のアプリケーションは主に中国で使われるアプリケーションだが、これは過去の攻撃に使われたコードが残っているものと見られる

1 2 次のページへ ≫

関連情報(6件)

ホワイトペーパー

RSS | サイトマップ

ブログを書く(CNET_IDのご登録が必要です)

[ログイン] [ログアウト]

folllow builer on twitter

新着記事
特集
ブログ

新着一覧 »

アドビ、Photoshopの機能追加を含めCreative Cloudをアップデート 2012-12-17 16:50:00
システム担当者がより楽しめる「007 スカイフォール」の見方--MI6が遭遇する手痛いピンチは、こうすれば防げた？ 2012-11-27 11:00:00
Javaエバンジェリストが語る「JavaOne 2012 San Francisco」の見どころ～築き上げられる『未来のJavaの姿』～ 2012-11-19 15:30:00
企業ITのクラウド化と多様化するPaaS 2012-07-31 09:00:00
FAQ：Herokuと既存システムはどうやって連携させるの？ 2012-07-12 09:00:00
特集一覧 »

プロセスマイニングの普及啓蒙で企業の競争力を強化目指すプロセスマイニング協会 2020-11-06 19:00:00
ブラックリストに載せられた、または盗まれたiPhoneでできる13のこと（2020ガイド） 2020-06-11 00:30:00
iCloud Unlock Deluxe 2020-01-09 02:00:00
how to remove icloud activation lock 2019-10-25 00:00:00
“海上オフィス”と“コグニティブ・ロボット”--ドリーム・アーツが2つのびっくりプロジェクトで目指すのは…… 2017-04-01 00:00:00
ブログ一覧 »

企画特集

特集：IT最適化への道
成功の秘訣をその道のプロが解説
カギとなるのはシステムの「見える化」
デジタルを当たり前と言えるか？
現状を非効率を変える機会と捉え行動する
これが今、成長できる企業の共通項
企業システムを今後どうすべきか
開催中のZDNet Japan Summitの
NECセッションの見所を紹介
話題のセキュリティ事故体験ゲーム
朝日インタラクティブ社の社長＆役員が実演
はたして結果・感想はいかに？
DXができない企業が滅びる理由
プロフェッショナル2人がDXについて対談
ZDNet Summit Specialコンテンツ
これからの時代のデジタル活用
2ヶ月にわたり開催されたデジタルイベント
Skyが伝えたかった企業の未来への支援
MSの海外カンファレンスをレポート
データ活用やガバナンスの実現に企業が
どう取り組むべきかのポイントを紹介
すべてのビジネスに安心と安全を
SonicWallの考える次世代セキュリティ
戦略から解決策までーそのすべてがここに
ビッグデータ最前線！
これからのビジネスを左右する
データ活用の基礎から応用までを紹介
いままさに社会にとっての転換点
新たな価値の創造を妨げるモノを許さない
DXの価値を最大化する攻めのセキュリティ
常識を疑え！
ラップトップよりコンパクト＆高性能
テレワークにあえてデスクトップPCを選ぶ
企業・組織が目指すところ
セキュリティもトランスフォーメーション
DX実現に不可欠なセキュリティのこれから
明日からではもう遅い？！
クラウドファーストが当たり前の時代
いま直ぐに見直すべきセキュリティのあり方
企業DXのキモはクラウドにあり
クラウド導入を成功に導くフレームワーク
初めて使う方向けにポイントを紹介
次の一手はこれだ！
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ウェビナーの見どころを紹介
ローコード開発プラットフォームPower
PlatfprmがDXを加速させる理由
ホワイトハッカーに学ぶ！
今後も継続されるテレワークのセキュリティ
対策を根本から見直す
現場主導の業務変革のポイント
新しい働き方への移行を推進するために
必須なテクノロジーを紹介
さあ、クラウドで解決しよう。
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山！
脱VPNリモートワーク
これからの時代に必要な利便性と安全性
理想を実現するゼロトラストネットワーク
ITの老朽化と人材不足への対応は？
クラウド導入の課題を抱えている企業必見の
オンラインウェビナーの見所を紹介

CNET_ID | RSSフィード | サイトマップ

ASAHI INTERACTIVE sites: CNET Japan | ZDNet Japan | builder by ZDNet Japan | TechRepublic Japan | Tetsudo.com

International Business Site for Developer: Builder.com | Builder UK | TechRepublic

The Japanese edition of 'ZDNet' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'ZDNet', 'CNET' 'TechRepublic' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針 | 利用規約 | 広告について |
運営会社

SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説

性能は？コストは？信頼性は？…ディザスタリカバリに最適なソリューションについて考える

どうする？データベースの選び方とアプリケーション開発を最適化するための使い分け方

実はあまり理解されていないコンテナのサイバーセキュリティ上の有益な利点とセキュリティのポイントとは？

多くの企業の間でITインフラの管理負荷が限界に？リファレンスアーキテクチャに見る解決策

「己」を知り敵に備える、IBM X-Force Redのテストが明らかにする自社の弱点

人気のHCI製品には理由があった！豊富な選択肢と柔軟性で貴社に最適なモデルが見つかるはず