自動化SQLインジェクション攻撃に注意を呼びかけ(ISS) | ScanNetSecurity
2026.04.15(水)

自動化SQLインジェクション攻撃に注意を呼びかけ(ISS)

 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているた

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているためで、これらの攻撃はここ数週間で自動化されたSQLインジェクション攻撃へと発展し、あるケースではWebサイトを機械的に書き換えている。

 IBM X-Forceでは影響を受ける製品として次の説明をしている。SQLインジェクションは、商用および自家製のアプリケーションや、その背後にあるデータベースに影響を与える。これらの特定の攻撃は、LAMP(Linux Apache MySQL PHP)システム、Windows IIS ASP SQLシステム、およびphpBBのシステムを対象とし、セキュリティ侵害を実施している。これらの攻撃の一部は、JavaScriptを含むIFRAMEに関連し、他の攻撃は完全なSQLインジェクション攻撃であるという。

 また対処法として、「IBM ISS の対応範囲」のセクションで一覧されているIPSシグネチャを有効にすることに加え、利用者は次の事項を確認するよう呼びかけている。

・ブラウザとそのプラグインが最新のパッチとアップデートであること
・Linux、Apache、MySQL、PHP および類似のサーバーで、スーパーユーザやroot アカウントへのアクセスが制限されていること
・リモートサーバーへの再利用できるパスワードのアクセスは禁止されていること
・ssh へのアクセスは、「authorized_keys」認証などの強力な認証機構を通
じてであることが必要
・厳格に管理されたアプリケーションとキーの外部では、root アカウントへの直接リモートアクセスは完全に禁止されていることが必要

 さらに、「ghost」アカウント(期限切れのアカウントやその所有ユーザがもはやいないアカウント)を削除し、Rational AppScanなどのwebアプリケーション監査に特化した製品でWebアプリケーションの脆弱性をスキャンすることを推奨している。

http://www.isskk.co.jp/support/techinfo/general/sql_inject_293.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

    不正アクセスではなくリニューアル作業中の設定不備が原因 ~ 国税速報データベースからパスワード変更通知メールを誤送信

  2. 埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

    埼玉大学の特許管理システム運用サーバでランサムウェア感染の痕跡、個人情報が外部から閲覧された可能性

  3. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  4. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP