またもや、大規模なSQLインジェクション攻撃が発生しているです。

トレンドマイクロは7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1万のWebページで疑わしい記述を確認しているという。

またもやSQLインジェクションによるWeb改ざんが大量発生，トレンドマイクロが警告 | 日経 xTECH（クロステック）

Trend Microによると、今回の攻撃はAsproxというボットネットが仕掛けているという。Asproxはかなり以前から存在していたが、昨年機能強化され、フィッシング詐欺メールを送信するようになった。

　今年5月から6月初旬になると新しい命令を出し、Webを検索して特定の.ASPページを探させ、見つけたページにSQLインジェクション攻撃を仕掛け始めたという。

　標的となったサイトにはJavaScriptが埋め込まれ、ボットネットのネットワークでホスティングされている別のドメインにユーザーを誘導。脆弱性を突いてマルウェアをインストールし、ボットネットに加担させる。

大規模SQLインジェクション攻撃が再び発生 - ITmedia エンタープライズ