米国ScanSafeは先ごろ、SQLインジェクション攻撃に関する調査結果を発表した。それによると、現在発生している主なSQLインジェクション攻撃は、同じアタッカー/クラッカーから発信されている可能性が高いという。

「現在発生している大規模な3つのSQLインジェクション攻撃は、同じアタッカーが発信元になっているようだ。使用されているドメイン名から追跡した結果だが、マルウェアなどをばらまく目的のためだけに使われるドメイン名『マル・ドメイン』として使用されているドメイン名のうちの7つは、同じ名前と住所で登録されていることが判明した」（ランデスマン氏）
同氏によると、これらのドメイン名が元締めとなって、中国、米国、インドを起点とする世界中のサイトへの攻撃が仕掛けられているという。
でたらめの情報で登録されたこれらのドメイン名は、米国でドメイン登録サービスを提供している「GoDaddy.com」を通じて登録されたものだ。ランデスマン氏は、「こうした手法はよくあることだ。Go Daddyはノーチェックで登録できる会社として有名だ」と指摘する。

http://www.computerworld.jp/topics/vs/160269.html?RSS