SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説
小山安博
2008-03-27 21:45:01
Webアプリケーションの脆弱性を狙い、Webサイトを書き換えて個人ユーザーのPCの情報を盗むなどする攻撃が、3月に入ってから頻発している。セキュリティベンダーのラックによる調査でその攻撃の一端が明らかになった。
今回の攻撃では、WebサーバのIISとRDBMSのMicrosoft SQL Server上で動作するWebアプリケーションを攻撃対象としている。アプリケーション上に脆弱性が存在し、DBの文字列型が一斉に書き換えられ、サイト上にスクリプトが埋め込まれる――という攻撃だ。IIS+MS SQLの問題ではなく、Webアプリケーションの脆弱性に問題があるために攻撃が実施される。
攻撃の流れ
攻撃に使われるJavaScriptは、同社が手に入れたもので2つ。さらに1つの存在を確認しているという。「fuckjp0.js」は国内向けの攻撃に使われていると見られている
攻撃は、Webアプリケーションの脆弱性を悪用。書き換えられたサイトにアクセスした一般ユーザーのブラウザ上でスクリプトがひそかに実行され、攻撃者が用意したサーバにアクセスさせられ、さらに不正なプログラムが置かれたサーバに転送される。1ユーザーに対して2つのサーバに転送され、1つはダウンローダーがダウンロードされてマルウェアがインストールされる。もう1つはユーザー環境のトラッキングが行われるという。
実際に書き換えられたサイトの例
クライアント側ではOSやアプリケーションの脆弱性を突く。RealPlayerと「MS06-014」が特に狙われているという。後半のアプリケーションは主に中国で使われるアプリケーションだが、これは過去の攻撃に使われたコードが残っているものと見られる
folllow builer on
twitter
- 新着記事
- 特集
- ブログ
- 企画特集
-
突貫整備したテレワーク環境の罠
-
次の一手はこれだ!
-
BCP対策:後編
-
RPA特集
-
ビジネスに言い訳は通用しない!
-
「働き方」と「事業継続」対策
-
VRの技術で現場の生産性向上
-
これまでとは違うコトを理解する
-
今まさに社会の変革期
-
7月開催!インフラの今後を考える
-
未来を創るITインフラ管理を考える
-
安全なテレワーク“4つ”のポイント
-
準備不足のテレワークで生じた課題
-
生産性向上に挑むSMBC:後編
-
調査で見えたデータ保護“2”の壁
-
今わかったテレワークの本当の価値
-
BCP対策:前編
-
「2025年の崖」を乗り越えよ
-
専門家いらずの機械学習
-
今さら聞けないデータ経営
-
実はパスワードが生産性の敵?!
-
ビジネスそのものをどう守るか?
-
講演動画・資料を公開中!
-
正直、完全に防ぐのは無理
-
新時代にはゼロトラストが不可欠
-
生産性向上に挑むSMBC:前編
-
やってわかった”本当に必要なこと”
-
繋がるデータが無限の可能性を生む
-
再認識されたネットワークの重要性
-
DX時代の内部不正対策
-
繋がった先に広がる新たな可能性
「2025年の崖」を乗り越えよ
講演動画・資料を公開中!