新たなインジェクション攻撃？！ただのクロスサイトじゃないの？

過去数年において、SQL インジェクション攻撃は Web に対する攻撃の中で最も一般的な形式の1つとなっている。しかし、セキュリティベンダーの Armorize Technologies によると、最近登場した「大量メッシュ化インジェクション」という攻撃形態は、最終的に従来の大量 SQL インジェクション攻撃よりも広範囲に拡散し、より多くの危険をもたらす可能性があるという。実際に Armorize は、すでに3万もの Web サイトが感染している恐れがあると推測している。

大量メッシュ化インジェクション攻撃は新型のリダイレクション攻撃で、いくつかの重要な点で大量 SQL インジェクション攻撃とは違いがある。被害という観点で最も大きな違いは、SQL インジェクション攻撃についてはユーザーがリスクを軽減できるのに対し、大量メッシュ化インジェクション攻撃は防御が困難な点だ。

Armorize の CTO を務める Wayne Huang 氏は、取材に対して次のように答えた。「大量メッシュ化インジェクション攻撃の網に捉えられた被害サイトは、JavaScript を仕込まれる。それは少数の悪質リダイレクトサイトに繋がるものではなく、感染サイト同士を結ぶ悪質 JavaScript だ。そのため、感染したサイト自体が (大量 SQL インジェクション攻撃における) リダイレクトサイトの役割を担う」

大量メッシュ化インジェクション攻撃の手法は、有害なドメインにリダイレクトするために、悪意あるスクリプトをサイトに仕掛けるという、従来の大量 SQL インジェクション攻撃とは対照的だ。従来は防御にあたり、それらの有害なドメインをブラックリストに掲載することで対処できた。しかし大量メッシュ化インジェクションの場合、網のように組み合わされたサイトは合法的で、常に変化しているため、単に URL をブロックするよりも対応の難易度が高くなる。

http://japan.internet.com/webtech/20110617/7.html?rss