4月12日、セキュアブレインは、「LizaMoon(ライザムーン)」によるWebサイトの改ざん被害報告が増加していると注意喚起を行なった
LizaMoonによる改ざんの例
LizaMoonは、SQLインジェクションによりWebサイトのコンテンツを改ざん。Webサイトへのアクセス者をウイルス配布などを行う危険なWebサイトへ誘導するような、不正なスクリプトを埋め込む。感染したWebサイトは、タイトルに不正なコードが埋め込まれるが、見た目には改ざんされていることはわからないという。
対策として同社では、SQLの安全な呼び出し(同様のSQLインジェクション攻撃を受けない呼び出し方法の実装)と、ウェブサイトの継続的な監視が必要としている。
また、LizaMoonによる改ざんされたWebサイトは、セキュアブレインが提供する、
- Internet SagiWall
- gredでチェック
- gredセキュリティサービス
で検知できるという。
