このページの本文へ

SQLインジェクションを使って不正コードを埋め込み

セキュアブレイン、LizaMoonによるWeb改ざんの注意喚起!

2011年04月13日 06時00分更新

文● TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • 本文印刷

 4月12日、セキュアブレインは、「LizaMoon(ライザムーン)」によるWebサイトの改ざん被害報告が増加していると注意喚起を行なった

LizaMoonによる改ざんの例

 LizaMoonは、SQLインジェクションによりWebサイトのコンテンツを改ざん。Webサイトへのアクセス者をウイルス配布などを行う危険なWebサイトへ誘導するような、不正なスクリプトを埋め込む。感染したWebサイトは、タイトルに不正なコードが埋め込まれるが、見た目には改ざんされていることはわからないという。

 対策として同社では、SQLの安全な呼び出し(同様のSQLインジェクション攻撃を受けない呼び出し方法の実装)と、ウェブサイトの継続的な監視が必要としている。

 また、LizaMoonによる改ざんされたWebサイトは、セキュアブレインが提供する、

  1. Internet SagiWall
  2. gredでチェック
  3. gredセキュリティサービス

で検知できるという。

■関連サイト

カテゴリートップへ

ピックアップ