LizaMoonによるWebサイト改ざん被害が拡大、注意呼びかけ--gredレポート(セキュアブレイン)
株式会社セキュアブレインは4月25日、「セキュアブレイン gred セキュリティレポートVol.21(2011年3月分統計)」を発表した。本レポートは、同社が運用する、無料のウェブセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所
脆弱性と脅威
脅威動向
またレポートでは、通称「LizaMoon(ライザムーン)」によるWebサイト改ざん被害の拡大を取り上げている。この攻撃は、SQLインジェクションによりWebサイトのコンテンツを改ざんし、閲覧者をウイルス配布等を行う危険なサイトへ誘導するような不正なスクリプトを埋め込む。LizaMoonに感染したWebサイトを閲覧すると、ウイルスなどの不正なプログラムに感染する可能性が高い。被害を受けたWebサイトが企業の場合、信用失墜やビジネス機会の喪失、法的責任にまで発展する可能性もあるとして、サイトの継続的な監視が必要としている。
(吉澤亨史)
http://www.securebrain.co.jp/about/news/2011/04/gred-report21.html
《ScanNetSecurity》