【ネットワーク・ハッキング】久しぶりのアタック

‘SQLインジェクションでサイトへ攻撃があった。

IPで調べると東欧のサーバからの攻撃だったが、インジェクション用のURLでいきなりアタックしているので、このホストは踏み台と思われる。
IP 188。229。88。103
で、ブラックリストにも載っている。
ブラックホスト観測サイト

サーバの引っ越しで一部脆弱だなと思いつつ、忙しくて対応漏れになっていたところでした。

この時期にアタックがあったのは、
最近サイトの広告戦略の調査を兼ねて複数のFaceBookアカウントでsnkobeのサイトをリンクさせたのを発見したのだと思います。

ちなみに攻撃の手法は、
クエリ文字列中のパラメータに目的のSQL文字列を埋め込む方法です。

それでも、何か有用なデータを改変引き出すのは不可能ですが、
変更したデータにスパイウェアダウンロードのサイトへ誘導するリンクが入っていました。

遅ればせながら対策して、
サイト上のデータも整理したので、今後は大丈夫です。

忘れたころのセキュリティですね。


「『この部分だけはアタックされないだろう』と思ったところがアタックされる。」
これが法則。

サイバーネット神戸の最新情報をお届けします

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です