Sunset New York


Date/Time: 2006:08:05 19:48:10
Camera: FUJIFILM
Model: FinePix F401
Exporsure Time: 1/550
FNumber: 2.8
Aperture Value: 3.0
Focal Length: 10.5

Close

y2blog » SQLインジェクションによるWEBページの改竄

4

28

2008

SQLインジェクションによるWEBページの改竄

SQLインジェクションによるWEBページの改竄が国内でも多数見つかっているようです


先週ぐらいからまた大規模なSQLインジェクションによって、WEBサイトに不正な Javascript を埋め込み、アクセスしてきたユーザのマシンを感染させる攻撃が蔓延しているようです.

埋め込まれる Javascript の一例として、 “<script src=http://www.nihaorr1.com/1.js>” があるようです.Google で検索を掛けただけでも50数万件がヒットしました.日本語のサイトも結構検索に引っ掛かりますので注意していないと危ないですね.

某国内大手ミュージックレーベルなどのアーティストのページなども検索に引っ掛かりました.この不正 Javascript が仕掛けられているページは、ASP によるものが殆どのようですが、そのうち WordPress などのブログサイトも攻撃対象になるかもしれません.Wordpress もこまめにアップデートするようにしましょう.
JPCERT/CC の情報 『SQL インジェクションによる Web サイト改ざんに関する注意喚起』