SQLインジェクションによる大規模なウェブサイト改ざん(LizaMoon)

 2011.04.07  株式会社ジェイピー・セキュア

SQLインジェクション、LizaMoonへの対応
通称、LizaMoonと呼ばれるSQLインジェクションによる大規模なウェブサイト改ざんが流行しています。
LizaMoonの被害は、全世界で多くのウェブサイトが改ざんされていることが確認されておりますが、その脅威は日本国内にも広がりつつあります。

改ざんされたウェブサイトにアクセスすると、偽のセキュリティソフトを導入させようとするサイトへ誘導されます。
ウェブサイトが改ざんされてしまったという事実だけでなく、偽のセキュリティソフト導入の過程で個人情報を詐取されてしまうなど、利用者にとっても深刻な被害を及ぼす恐れがあるため、注意が必要です。

SiteGuardでは、既にリリースされていたトラステッド・シグネチャによる対応に加え、バージョン「2011-04-04_01」のトラステッド・シグネチャに、LizaMoonの特徴的なパターンを検出するシグネチャを追加しました。