大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - ITmedia エンタープライズ(情報元のブックマーク数)

大規模なSQLインジェクション攻撃が出ているそうだ、iTunesのURLからもSQLインジェクションコードが見つかったらしい。

セキュリティ企業の米Websenseは、Webサイトに有害なコードを挿入する「SQLインジェクション攻撃」が多数のURLに対して仕掛けられているのを見つけたと伝えた。同社がこれまでに検出した中では最大級の攻撃だといい、問題のコードはAppleiTunesのURLからも見つかったとしている。
Websenseによると、問題のコードには「LizaMoon」というWebサイトへのリンクが仕込まれ、JavaScriptを使ってユーザーを偽ウイルス対策ソフトの配布サイトにリダイレクトする仕掛けになっていた。現時点でこのWebサイトはアクセスできない状態だが、いつ状況が変わるかは分からないとしている。
Googleで検索したところ、米国時間の3月29日現在で22万6000以上のURLからこの有害コードが見つかったとWebsenseは報告。この中には「itunes.apple.com」で始まるURLも複数あったという。

大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - ITmedia エンタープライズ

RSS理解するからってことで入れられているみたいだけど、影響はないとのこと?!

RSSXMLフィードに有害なコードが挿入されていたとWebsenseは見る。ただしiTunesではスクリプトタグを暗号化しているため、問題のスクリプトがユーザーのコンピュータ上で実行されることはないとしている。

大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード - ITmedia エンタープライズ

screenshot