稚内上空より利尻島を望む
Date/Time: 2018:05:28 13:56:40
Camera: RICOH
Model: GR DIGITAL 4
Exporsure Time: 1/1250 [s]
FNumber: 8.0
Aperture Value: 6.0
Focal Length: 6.0 [mm]

y2blog » SQLインジェクションによるWEBページの改竄

4

28

2008

SQLインジェクションによるWEBページの改竄

SQLインジェクションによるWEBページの改竄が国内でも多数見つかっているようです


先週ぐらいからまた大規模なSQLインジェクションによって、WEBサイトに不正な Javascript を埋め込み、アクセスしてきたユーザのマシンを感染させる攻撃が蔓延しているようです.

埋め込まれる Javascript の一例として、 “<script src=http://www.nihaorr1.com/1.js>” があるようです.Google で検索を掛けただけでも50数万件がヒットしました.日本語のサイトも結構検索に引っ掛かりますので注意していないと危ないですね.

某国内大手ミュージックレーベルなどのアーティストのページなども検索に引っ掛かりました.この不正 Javascript が仕掛けられているページは、ASP によるものが殆どのようですが、そのうち WordPress などのブログサイトも攻撃対象になるかもしれません.Wordpress もこまめにアップデートするようにしましょう.
JPCERT/CC の情報 『SQL インジェクションによる Web サイト改ざんに関する注意喚起』

Calendar

May 2025
S M T W T F S
 123
45678910
11121314151617
18192021222324
25262728293031
  • Blogroll

  • Meta