自動化SQLインジェクション攻撃に注意を呼びかけ(ISS) | ScanNetSecurity
2026.03.12(木)

自動化SQLインジェクション攻撃に注意を呼びかけ(ISS)

 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているた

製品・サービス・業界動向 業界動向
18 views
facebookLINE
 米IBM ISS(Internet Security Systems)のセキュリティ情報研究チーム「X-Force」は5月23日、自動化SQLインジェクション攻撃に対する注意喚起を発表した。これは、IBM X-Forceがここ数ヶ月、SQLインジェクションの深刻化とWebに関連するその他の攻撃を観測しているためで、これらの攻撃はここ数週間で自動化されたSQLインジェクション攻撃へと発展し、あるケースではWebサイトを機械的に書き換えている。

 IBM X-Forceでは影響を受ける製品として次の説明をしている。SQLインジェクションは、商用および自家製のアプリケーションや、その背後にあるデータベースに影響を与える。これらの特定の攻撃は、LAMP(Linux Apache MySQL PHP)システム、Windows IIS ASP SQLシステム、およびphpBBのシステムを対象とし、セキュリティ侵害を実施している。これらの攻撃の一部は、JavaScriptを含むIFRAMEに関連し、他の攻撃は完全なSQLインジェクション攻撃であるという。

 また対処法として、「IBM ISS の対応範囲」のセクションで一覧されているIPSシグネチャを有効にすることに加え、利用者は次の事項を確認するよう呼びかけている。

・ブラウザとそのプラグインが最新のパッチとアップデートであること
・Linux、Apache、MySQL、PHP および類似のサーバーで、スーパーユーザやroot アカウントへのアクセスが制限されていること
・リモートサーバーへの再利用できるパスワードのアクセスは禁止されていること
・ssh へのアクセスは、「authorized_keys」認証などの強力な認証機構を通
じてであることが必要
・厳格に管理されたアプリケーションとキーの外部では、root アカウントへの直接リモートアクセスは完全に禁止されていることが必要

 さらに、「ghost」アカウント(期限切れのアカウントやその所有ユーザがもはやいないアカウント)を削除し、Rational AppScanなどのwebアプリケーション監査に特化した製品でWebアプリケーションの脆弱性をスキャンすることを推奨している。

http://www.isskk.co.jp/support/techinfo/general/sql_inject_293.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  3. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  4. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  5. KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

    KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP