クッキーにSQLインジェクション攻撃を埋め込む新手の攻撃手法を確認(ラック) | ScanNetSecurity
2026.04.16(木)

クッキーにSQLインジェクション攻撃を埋め込む新手の攻撃手法を確認(ラック)

 株式会社ラックは10月2日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開した。本レポートによると、IDS/IPS、WAFなどの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手

製品・サービス・業界動向 業界動向
59 views
facebookLINE
 株式会社ラックは10月2日、同社の研究機関であるサイバーリスク総合研究所のコンピュータセキュリティ研究所から緊急注意喚起レポートを公開した。本レポートによると、IDS/IPS、WAFなどの防御システムをすり抜け、Webサイトの管理者が気づきにくい手法で攻撃する新手のSQLインジェクション攻撃を行使するボットを確認したと報告されている。

 また、この新手のSQLインジェクション攻撃はラックのセキュリティオペレーションセンターJSOCでも9月30日早朝から検知されており、また、実際の被害に遭ったWebサイトも確認されたため、広く注意喚起する目的で本レポートを公開したという。この攻撃の特徴は、CookieにSQLインジェクション攻撃が埋め込まれていることであり、このためWebサーバのログに攻撃の痕跡が記録されない可能性が高く、また一部のIDS/IPSでは検知されないケースがある。さらに、攻撃自体にIDS/IPS検知機能を回避する手法がとられているため、IDS/IPSで検知されないケースがあるという。


http://www.lac.co.jp/info/rrics_report/csl20081002.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

    「すでに感染してしまった」最悪のシナリオで訓練実施 ~ LINEヤフーのランサムウェア対応訓練

  2. ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

    ホームページ内の個人情報非表示の Excel ファイルは検索エンジンの検索結果から閲覧可能

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. 不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

    不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ~ 2025年「コンピュータウイルス・不正アクセスの届出状況」

  5. 生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

    生産プラントに影響なく操業継続 ~ 住友金属鉱山のフィリピン子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP