これは、Trendmicroのサイトが改ざんされたという報告があるちょっと前、びっくりするような内容でした

そして、その数時間後にTrendmicro のページ改ざん発覚・・・・

3月12日にラックから「日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について」の注意喚起を出しました。これはあるIPアドレスから「SQLインジェクション」という手法で日本のホームページを狙って改ざんしようとする攻撃が急増したことをお伝えしたものです。

裏ではこんな小さな発見と事実に基づき色々されていたんですね、当然と言えば当然なのですがいつもありがとうございますm(_ _)m

「ホームページを訪れる利用者」を狙ったSQLインジェクションは、11日から始まり、あるIPアドレスから攻撃されていました。危険なインシデントが発生すると、JSOCで監視をしているセキュリティアナリストのメンバーからリーダーであるわたしに連絡が来ます。わたしが内容を確認し、許可を出した後、お客さまへの連絡が行われます。今回は、わたしへのSQLインジェクションの連絡回数がいつもより多かったことから、「何か嫌な予感がするな」と感じていました。これがあの大規模な攻撃の幕開けだったのです。

12日の朝、夜勤をしていたセキュリティアナリストから緊急の連絡がありました。「川口さん、SQLインジェクションで接続されるホームページが分かりました。しかも、日本のホームページをターゲットにしている可能性があります。すでに被害が出ているところもあります」とのこと。即、該当ホームページの調査を指示しました。日本のホームページでも被害が出始めており、注意喚起をする必要があることから、直ちに弊社のサイバーリスク総合研究所のメンバーに連絡。攻撃の状況を話し、緊急で注意喚起をリリースすることを決定しました。