こんばんは
WEBコーディネーターです
11月7日、ロシアのセキュリティ企業である
カスペルスキーが、多数のWEBサイトがハッキングされ、
そのWEBサイトにアクセスしたユーザーを、
悪質なサーバに誘導するリンクが
仕組まれているのを見つけたとブログで発表
しました。
カスペルスキー社の見立てでは、2日間でヨーロッパや
中国を中心に、2000~1万台のサーバがハッキング
されたとのことです。
SQLインジェクションによるハッキングが有力視
されているようです。
もしくは、事前にWEBサイトのアカウント情報を
盗み出したのではないかと言われています。
ユーザーが、ハッキングされたWEBサイトに
アクセスすると、不正なスクリプトが作動し、
他サイトにユーザーを誘導します。
そして更に、中国にある悪質サイトにリダイレクトされ、
ブラウザの脆弱性をついた「トロイの木馬」や
悪質なマルウェアをPCにインストールされて
しまうとのことです。
被害にあったWEBサイトが、ほとんどが同じ種類の
ASPエンジンで運営されているそうです。
しかし、こういった場合、ハッキングされたサイト運営者も
加害者となってしまうため、WEBサイトのセキュリティが
今重要とされているわけです。
「SQLインジェクション」と言われて、
どんな手法かわかった方はいたでしょうか?
心配な企業は、一度無料診断を受けてみて下さい
きっとリスクがわかるはずです・・・
presented by WEBコーディネーター
【リンク】
「フェレット 」
「SEOまるみえツール 」
【外部リンク】
