新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM) | ScanNetSecurity
2025.10.04(土)

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され

脆弱性と脅威 脅威動向
23 views
facebookLINE
日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認されており、日本のSOCでは確認されていない。この攻撃は、データベースにMicrosoft SQL Serverを利用する、ASPで構築されたWebサイトを標的としており、Webサイトに不正に<script>タグを挿入することを目的としている。すでに多数のWebサイトが改ざんされていることを確認しているという。

また、今回確認された攻撃は攻撃対象を絞って行われている。攻撃で使用されているSQL命令は、指定したテーブル内の特定のカラムの情報を書き換えようとするもの。指定されるテーブル名やカラム名は攻撃対象ごとに異なっていた。攻撃者は攻撃先Webサイトで使用されているテーブル名やカラム名を得るために、2月から3月中旬頃にかけてSQLインジェクションの脆弱性の有無や、データベース情報の調査を目的としたSQLインジェクション攻撃を行っていたことが確認されている。この「調査攻撃」は日本国内でも確認されたが、いずれも失敗に終わっている。

特集

PageTop

アクセスランキング

  1. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  2. 日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」

    日本語2バイト文字の防壁が消失 日本プルーフポイント 増田幸美が考える「最も狙われる日本に必要な守りの再定義」PR

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  5. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP