SQLインジェクション攻撃による改ざんが発生 - タイ政府サイトも被害

トロイの木馬に起因したSQLインジェクション攻撃が発生している。トレンドマイクロが観測したもので、正規サイトの改ざん被害が広がっているという。

活動が確認されたのは、トロイの木馬「TROJ_ASPROX」。「Microsoft Active Server Pages」により構築されたウェブアプリケーションの脆弱性を目標としており、IFRAMEタグを埋め込むことで不正サイトへ誘導しようとするという。

すでに海外では、タイ警察をはじめとするタイ政府関係の複数サイトにおける改ざんなど被害が拡大。こここ数カ月で増加傾向にある「偽セキュリティソフト」の押し売りに悪用されている。

問題のサイトへアクセスすると「TROJ_DLOADER.DNG」がダウンロードされ、さらに実際は不正プログラムである偽セキュリティ対策ソフト「Antivirus Pro 2010」のほか、多重感染が発生するおそれがある。また個人情報の詐取やキー入力の盗聴といった被害を受ける可能性も含まれる。

（Security NEXT - 2009/10/05 ） ツイート

PR

関連記事

子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性
紅茶専門店の通販サイトに不正アクセス - 個人情報流出の可能性
老舗ランドセルメーカー通販サイト、個人情報流出の可能性
健康食品雑貨の通販サイトで個人情報流出の可能性 - クレカ情報の不正入力も
決済アプリ改ざん、顧客情報9万件が流出か - タリーズ通販サイト
洋菓子店のオンライン通販サイトが不正アクセス被害
ベルギーチョコのECサイト、クレカ情報が流出