クッキーにSQLインジェクション攻撃を埋め込む新手の攻撃手法を確認(ラック) | ScanNetSecurity
2026.03.12(木)

クッキーにSQLインジェクション攻撃を埋め込む新手の攻撃手法を確認(ラック)

 株式会社ラックは10月2日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開した。本レポートによると、IDS/IPS、WAFなどの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手

製品・サービス・業界動向 業界動向
59 views
facebookLINE
 株式会社ラックは10月2日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開した。本レポートによると、IDS/IPS、WAFなどの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されている。

 また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOCでも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開したという。この攻撃の特徴は、CookieにSQLインジェクション攻撃が埋め込まれていることであり、このためWebサーバのログに攻撃の痕跡が記録されない可能性が高く、また一部のIDS/IPSでは検知されないケースがある。さらに、攻撃自体にIDS/IPS検知機能を回避する手法がとられているため、IDS/IPSで検知されないケースがあるという。


http://www.lac.co.jp/info/rrics_report/csl20081002.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  3. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

  4. KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

    KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

  5. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP