クッキーにSQLインジェクション攻撃を埋め込む新手の攻撃手法を確認(ラック) | ScanNetSecurity
2025.12.25(木)

クッキーにSQLインジェクション攻撃を埋め込む新手の攻撃手法を確認(ラック)

 株式会社ラックは10月2日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開した。本レポートによると、IDS/IPS、WAFなどの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手

製品・サービス・業界動向 業界動向
59 views
facebookLINE
 株式会社ラックは10月2日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開した。本レポートによると、IDS/IPS、WAFなどの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されている。

 また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOCでも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開したという。この攻撃の特徴は、CookieにSQLインジェクション攻撃が埋め込まれていることであり、このためWebサーバのログに攻撃の痕跡が記録されない可能性が高く、また一部のIDS/IPSでは検知されないケースがある。さらに、攻撃自体にIDS/IPS検知機能を回避する手法がとられているため、IDS/IPSで検知されないケースがあるという。


http://www.lac.co.jp/info/rrics_report/csl20081002.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. 第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

    第三者がセキュリティソフトを無効化 ~ 審調社へのランサムウェア攻撃

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP