2011年9月14日 / 最終更新日時 : 2011年9月14日 sybernetkobe コンピュータ

【ネットワーク・ハッキング】久しぶりのアタック

‘SQLインジェクションでサイトへ攻撃があった。

IPで調べると東欧のサーバからの攻撃だったが、インジェクション用のURLでいきなりアタックしているので、このホストは踏み台と思われる。
IP 188。229。88。103
で、ブラックリストにも載っている。
ブラックホスト観測サイト

サーバの引っ越しで一部脆弱だなと思いつつ、忙しくて対応漏れになっていたところでした。

この時期にアタックがあったのは、
最近サイトの広告戦略の調査を兼ねて複数のFaceBookアカウントでsnkobeのサイトをリンクさせたのを発見したのだと思います。

ちなみに攻撃の手法は、
クエリ文字列中のパラメータに目的のSQL文字列を埋め込む方法です。

それでも、何か有用なデータを改変引き出すのは不可能ですが、
変更したデータにスパイウェアダウンロードのサイトへ誘導するリンクが入っていました。

遅ればせながら対策して、
サイト上のデータも整理したので、今後は大丈夫です。

忘れたころのセキュリティですね。


「『この部分だけはアタックされないだろう』と思ったところがアタックされる。」
これが法則。

サイバーネット神戸の最新情報をお届けします

カテゴリー
コンピュータブログ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

ブログ

前の記事

子どもが喜ぶ手作りおもちゃ
2011年9月11日
ブログ

次の記事

【大阪市長・府知事選挙11月27日】「大阪都」って嫌です
2011年9月14日