セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。

・大規模SQLインジェクション攻撃が再び発生(ITmedia)

記事によると、今回の攻撃は「Asprox」(アスプロクス)というマルウエアが仕掛けているとのこと。まず、この不正プログラムは、フィッシング詐欺メールを大量送信するなど、スパムメールにより感染を広げようとします。

感染したPCは、攻撃者に乗っ取られ、ボットネットを構成し、遠隔地から操作され以下のようなSQLインジェクション攻撃を仕掛けるとのことです。

(1)正規のWebサイトの中で脆弱性のあるサイト(ASPで構築されたページ)を検索
(2)脆弱性のあるサイトに不正IFRAMEを挿入するSQLインジェクション攻撃を仕掛ける
(3)攻撃を受けた正規のサイトはページ内容が改ざんされ、悪意のサイトへ閲覧者を誘導する
(4)何も知らずに正規サイトにアクセスしてきた閲覧者は、悪意のサイトにリダイレクトされ、そこから別のマルウエアをダウンロードされる

このマルウエアは、攻撃者が用意したサーバーから別のマルウエアをダウンロードする「ダウンローダー型」である点に注意が必要です。

感染の一例として、偽セキュリティソフトの購入を促し、クレジットカード番号などの個人情報を詐取しようとする不正プログラムの侵入が確認されています。

「Asprox」への感染や悪意のサイトでの被害に遭わないため、ユーザーがとるべき対策として以下の4点に注意しましょう。

(1)OSやアプリケーションソフトの脆弱性情報やバージョン更新履歴を定期的にチェック。ソフトを常に最新のセキュリティ状態に更新する
(2)出所の明らかでないメールの添付ファイルは開かない。信頼できないサイトからダウンロードしたファイルも同様
(3)ウイルス対策ソフトのウイルス定義ファイルを、常に最新の状態に更新する
(4)パーソナルファイアウォールを導入し、許可したアプリケーションやポート番号によるもの以外の外部への通信を遮断する

＜上記以外の参考記事＞
・改ざん被害拡大の一因は、不当な営業活動を広げる偽セキュリティソフトウェア(ウイルス解析担当者ブログ)

トラックバック(1)   情報セキュリティニュース

トラックバックURL：http://blog.hitachi-system.co.jp/hsadmin/mt-tb.cgi/565