新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM) | ScanNetSecurity
2026.01.03(土)

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され

脆弱性と脅威 脅威動向
23 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認されており、日本のSOCでは確認されていない。この攻撃は、データベースにMicrosoft SQL Serverを利用する、ASPで構築されたWebサイトを標的としており、Webサイトに不正に<script>タグを挿入することを目的としている。すでに多数のWebサイトが改ざんされていることを確認しているという。

また、今回確認された攻撃は攻撃対象を絞って行われている。攻撃で使用されているSQL命令は、指定したテーブル内の特定のカラムの情報を書き換えようとするもの。指定されるテーブル名やカラム名は攻撃対象ごとに異なっていた。攻撃者は攻撃先Webサイトで使用されているテーブル名やカラム名を得るために、2月から3月中旬頃にかけてSQLインジェクションの脆弱性の有無や、データベース情報の調査を目的としたSQLインジェクション攻撃を行っていたことが確認されている。この「調査攻撃」は日本国内でも確認されたが、いずれも失敗に終わっている。

特集

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP