MySQLのWebサイトがハッキング被害に ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。



無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 
--/--/--(--)  | スポンサー広告

MySQLのWebサイトがハッキング被害に

オープンソース・データベース「MySQL」のWebサイト、「MySQL.com」が9月26日にハッキングされ、訪問者のコンピュータにマルウェアを感染させるために悪用された。

 セキュリティ・ベンダーの米国Armorize Technologiesは、9月26日午前5時ごろ(米国太平洋時間)にこの問題を発見。ハッカーがMySQLサイトに仕込んだJavaScriptコードが、サイト訪問者に対して既知のさまざまな手口によるブラウザ攻撃を仕掛けていたという。このため、Windows PCで古いWebブラウザやパッチ未適用のAdobe Flash、Adobe Reader、Javaを使っていたサイト訪問者は、気が付かないうちにマルウェアに感染してしまった可能性がある。

 ArmorizeのCEOを務めるウェイン・フワン(Wayne Huang)氏によると、この問題は午前11時過ぎまでに解消されたという。同氏は、有害なJavaScriptコードがMySQLサイトに仕込まれていた期間は1日に満たないと考えている。

 フワン氏は、攻撃者はエクスプロイト・キット「Black Hole」を使って、サイト訪問者に攻撃を仕掛けたと述べている。しかし、同氏のチームは、攻撃者が訪問者のコンピュータに感染させたマルウェアが、どのような目的を果たすものかをまだ把握していないという。通常、犯罪者が被害者のコンピュータにマルウェアをインストールする目的は、被害者のパスワードを盗むことや、偽ウイルス対策ソフトウェアの広告をポップアップ表示させること、コンピュータをボットネットに組み込んで悪事の踏み台として使うことなどだ。

 MySQL.comプロジェクトを管理している米国Oracleは、9月26日時点でまだ問題を調査中だったため、同社からコメントは得られなかった。

 MySQL.comのようにトラフィックが多いオープンソースWebサイトは、このところ相次いでハッキング被害にあっている。Linux Foundationはこの数週間に不正アクセスにより、Kernel.orgやLinux.comなど、多くのWebサイトを一時停止に追い込まれた。MySQL.comは今年3月にも攻撃を受けていた。

 米国Trend Microのシニア脅威リサーチャー、マクシム・ゴンチャロフ(Maxim Goncharov)氏によると、3月にMySQL.comを攻撃したハッカーは、ハッキング後にユーザー名とパスワードのリストを公開しており、そのデータが今回のハッキングに使われた可能性があるという。

 また、ゴンチャロフ氏は、ロシアのアンダーグラウンド・フォーラムで“sourcec0de”と名乗るハッカーが最近、MySQL.comサーバへのルート・アクセス権限を販売していると語った。価格は3,000ドルだという。

 sourcec0deがMySQL.comにほんとうにアクセスできるのかどうかは不明だ。だが、sourcec0deが公開したスクリーン・ショットは、このハッカーがMySQL.comサーバへのルート・アクセス権限を持っていることを示しているように見えると、ゴンチャロフ氏はブログで述べている。


無料で使えるウイルスソフトランキング(※livedoor LISLOG調べ)





 

| ウイルス対策ソフトを無料で比較 - ウイルスソフトまとめ■TOP |
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。