2011年4月1日初版公開

およそ 23 万件の URL が影響した、大規模な SQL インジェクション攻撃情報

概要:

米セキュリティ企業である Websense が 3/29 にブログにて公開した情報によると、これまでにない規模での SQL インジェクション攻撃が確認されたことが明らかになった。
同ブログによると、この攻撃の影響を受けた URL は既に 226,000 件を超えている模様。

攻撃に悪用されたコードには、「LizaMoon」という Web サイトへのリンクが仕込まれており、JavaScript を利用してユーザを偽ウイルス対策ソフトの配布サイト（Rogue AV）へリダイレクトするとのこと。
また、iTunes に関連した URL（itunes.apple.com で始まる複数の URL）も攻撃の影響を受けたが、iTunes ではスクリプトタグを暗号化しており、悪意のあるコードがユーザ環境で実行されることはない。

同社は、現在攻撃に悪用された Web サイトはアクセス不可となっているが、今後どのような状況になるのかはわからないとしているので、注意が必要である。

関連情報:

• LizaMoon mass injection hits over 226,000 URLs (was 28,000)
  http://community.websense.com/blogs/securitylabs/archive/2011/03/29/lizamoon-mass-injection-28000-urls-including-itunes.aspx (Websense)
• 大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード
  http://www.itmedia.co.jp/news/articles/1103/31/news020.html (IT media)
• 新しいタイプのWebサイト改ざんSQL インジェクション攻撃
  https://www-950.ibm.com/blogs/tokyo-soc/entry/sqlinjection_20110401?lang=ja (Tokyo SOC Report)

• * 各会社名、団体名、商品名は各社、各団体の商品名称、または登録商標です。