東京都のサイト改ざん、原因はSQLインジェクション - 1月中旬に再開予定

東京都は、外部業者へ運営を委託している「東京都障害者サービス情報」が不正アクセスを受け、改ざんされた問題について原因を明らかにした。

都によれば、システムが改ざんされた原因は、SQLインジェクション攻撃によるもので、データベースが不正に操作されたため、12月17日16時17分から12月18日10時8分までにウェブサイトにウイルスを感染させるJavascriptが混入した。

改ざんされたページへアクセスした場合、不正サイトへ誘導され、「TSPY_ONLING.HI」「TROJ_AGENT.AGTU」「WORM_DOWNAD.A」へ感染するおそれがある。

都では、SQLインジェクションをはじめとする不正アクセスへの対策強化を実施する予定で、安全性を確認し2009年1月中旬ごろをめどに再開する計画だという。

（Security NEXT - 2008/12/26 ）ツイート