cNotes 検索 一覧 カテゴリ

2008年5月版 SQLインジェクションワーム???

Published: 2008/05/31

「SQLインジェクションワーム」という単語が流布しているようなので、関連情報を調べてみた。流布の出典は、2008年5月6日に Internet Storm Center(ISC) の Handler's Diary: 4393 に掲載された記事のようである。この記事では、「SQLインジェクションワームのような活動」「Google検索すると4000近くのサイトに被害あり」「活動開始は4月半ばあたり」「悪性サイト)への誘導スクリプト埋込み」を報告している。

A loyal ISC reader, Rob, wrote in to point us at what looks to be a SQL Injection worm that is on the loose. From a quick google search it shows that there are about 4,000 websites infected and that this worm started at least mid-April if not earlier. <<SNIP>> The details, the script source that is injected into webpages is

2008/05/06 ISC SANS - SQL Injection Worm on the Loose (UPDATED x2)

まず、ISC Handler's Diary: 4393 をキーにして日本語記事の参照関係をリストしてみる。


次に、誘導先サイト名( をキーにして参照関係をリストしてみる。

自動化されたSQLインジェクション攻撃 (Automated SQL Injection Attacks) による被害が広域かつ多数発生したために、「SQLインジェクションワーム」と例えていると考えるのが良いようですね。