この1年で8倍増,国内でも広がるWebからの攻撃:ITpro
MPackやIcePack、SQLインジェクションなど、色々な手法でのWeb経由の改ざんや攻撃。
国内のWebサイトでも出てるのは当然なんでしょうね。(てか、記事守屋さんのだった!)
約150ドメインのWebサイト4万ページ以上でWebサイトの悪用が確認されている。そこで本稿では,攻撃の実態と対策について解説したい。
攻撃は国内のWebサイトでも確認されている。例えば,特定の業務にかかわる情報を提供するWebサイト。アクセスしたユーザーが,ページを閲覧しただけでウイルスに感染し,IDやパスワードの情報を盗まれた。ほかに,Webサイトが繰り返し攻撃に悪用される事件もあった。
一般的なWeb経由での攻撃手法、最近はメールでの誘導もかなり増えてきている
Webサイトを悪用した攻撃は大きく3段階で実現される(図2)。
(1)攻撃者のサイトへ誘導するため,正規のサイトを改ざんする
(2)閲覧したユーザーを攻撃者のサイトへ誘導する
(3)攻撃者のサイトからぜい弱性を突いた攻撃コードを送り込み,実行させる