2011年4月1日初版公開
米セキュリティ企業である Websense が 3/29 にブログにて公開した情報によると、これまでにない規模での SQL インジェクション攻撃が確認されたことが明らかになった。
同ブログによると、この攻撃の影響を受けた URL は既に 226,000 件を超えている模様。
攻撃に悪用されたコードには、「LizaMoon」という Web サイトへのリンクが仕込まれており、JavaScript を利用してユーザを偽ウイルス対策ソフトの配布サイト(Rogue AV)へリダイレクトするとのこと。
また、iTunes に関連した URL(itunes.apple.com で始まる複数の URL)も攻撃の影響を受けたが、iTunes ではスクリプトタグを暗号化しており、悪意のあるコードがユーザ環境で実行されることはない。
同社は、現在攻撃に悪用された Web サイトはアクセス不可となっているが、今後どのような状況になるのかはわからないとしているので、注意が必要である。
日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。