自動化SQLインジェクション攻撃に注意を呼びかけ(ISS) | ScanNetSecurity
2026.07.09(木)

自動化SQLインジェクション攻撃に注意を呼びかけ(ISS)

 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているた

製品・サービス・業界動向 業界動向
 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているためで、これらの攻撃はここ数週間で自動化されたSQLインジェクション攻撃へと発展し、あるケースではWebサイトを機械的に書き換えている。

 IBM X-Forceでは影響を受ける製品として次の説明をしている。SQLインジェクションは、商用および自家製のアプリケーションや、その背後にあるデータベースに影響を与える。これらの特定の攻撃は、LAMP(Linux Apache MySQL PHP)システム、Windows IIS ASP SQLシステム、およびphpBBのシステムを対象とし、セキュリティ侵害を実施している。これらの攻撃の一部は、JavaScriptを含むIFRAMEに関連し、他の攻撃は完全なSQLインジェクション攻撃であるという。

 また対処法として、「IBM ISS の対応範囲」のセクションで一覧されているIPSシグネチャを有効にすることに加え、利用者は次の事項を確認するよう呼びかけている。

・ブラウザとそのプラグインが最新のパッチとアップデートであること
・Linux、Apache、MySQL、PHP および類似のサーバーで、スーパーユーザやroot アカウントへのアクセスが制限されていること
・リモートサーバーへの再利用できるパスワードのアクセスは禁止されていること
・ssh へのアクセスは、「authorized_keys」認証などの強力な認証機構を通
じてであることが必要
・厳格に管理されたアプリケーションとキーの外部では、root アカウントへの直接リモートアクセスは完全に禁止されていることが必要

 さらに、「ghost」アカウント(期限切れのアカウントやその所有ユーザがもはやいないアカウント)を削除し、Rational AppScanなどのwebアプリケーション監査に特化した製品でWebアプリケーションの脆弱性をスキャンすることを推奨している。

http://www.isskk.co.jp/support/techinfo/general/sql_inject_293.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

ランキングをもっと見る
PageTop