SophosがBusinessWeekの一部ページにSQLインジェクション攻撃があったと報告されています。

Sophos の上級技術コンサルタント Graham Cluley 氏は、自身の Blog のなかで、攻撃を仕掛けたクラッカーの狙いは、サイトの一部を利用する読者層にマルウェアを仕掛けることだったと述べている。

「BusinessWeek の Web サイト上にある、MBA 取得をめざす学生に就職情報を提供する多くのページが、SQL インジェクション攻撃の被害に遭った」と Cluley 氏は Blog 記事に記している。同氏は取材に対し、クラッカーが SQL インジェクション攻撃に傾倒しているのは、「ユーザーのパソコンを乗っ取りたいがため」と語り、「企業が Eメールの防御を固めつつあるので、パソコンに侵入する別の手段として、ブラウザを経由する形をとっている」と説明した。

http://japan.internet.com/webtech/20080916/8.html?rss