セキュリティ通信|セキュリティ関連ニュース 「とれたて!ほびーちゃんねる」、SQLインジェクション攻撃受け改ざん(情報元のブックマーク数)
ホビージャパンでもSQLインジェクション攻撃を受けてサイトが改ざんされていたとのこと。
アニメやフィギュア関連の情報サイト「とれたて!ほびーちゃんねる」を運営するホビージャパン(本社:東京都渋谷区)は9日、同サイトがSQLインジェクション攻撃を受けて改ざんされたことを明らかにした。改ざんされていた期間に同サイトへアクセスしていた場合、パソコンがウイルスに感染した可能性がある。
http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2290
同社によると、SQLインジェクション攻撃を受けたのは8日。サイトに不正なコードを仕込まれ、アクセスすると意図しないサイトに転送される状態となっていた。この転送先のサイトでウイルスに感染する可能性があるとして、同社は、8日午後1時頃から9日午前11時12分までの間に同サイトにアクセスしていた場合、ウイルスチェックをしてほしいと呼び掛けている。