「日本を狙ったWebページ改ざんが継続中」、セキュリティ企業が警告:ITpro

ぅゎぁ、Trendmicroの改ざんを知っていたかのようなこの記事・・・

セキュリティ企業のラックは2008年3月12日、2008年3月11日の夜以降、日本のWebサイトを狙ったWebページの改ざんが相次いでいるとして注意を呼びかけた。改ざんされたWebページにアクセスすると、ウイルス(悪質なプログラム)に感染する恐れがあるという。

TrendmicroさんはASPじゃなくって、Tomcatですけどね。。。

攻撃の内容は、「SQLインジェクション」によるWebページの改ざん。改ざんによって、別のWebサイトに置かれたウイルスをダウンロードおよび感染させるような文字列(HTMLタグやリンクなど)を埋め込む。
このため、改ざんされたWebページにアクセスするだけで、ウイルスに感染する恐れがある。同社によれば、このウイルスは、オンラインゲームのユーザー情報をパソコンから盗み出すタイプである可能性が高いとしている。
また、今回確認されている攻撃では、ASP(Active Server Pages)を使用して開発されたWebアプリケーションの脆弱(ぜいじゃく)性を悪用しているとする。

screenshot