JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2008/03/14
Trendmicroだけではないですが、ここ数日SQLインジェクションが多数行われて改ざんが多発しているそうです。
情報処理推進機構コーディネーションセンター(JPCERT/CC)は14日、ここ数日、Webサイトに対するSQLインジェクション攻撃が行われ、Webサイトが改ざんされる被害が発生していると警告した。
発表によると、Webアプリケーションの脆弱性を利用してデータベース上のデータにスクリプトタグを埋め込み、ユーザが閲覧するコンテンツを改ざんした上で、Webサイトを訪れたユーザーのコンピュータ上で不正なスクリプトを実行してマルウェアをインストールするというもの。