SQLインジェクションによる改竄サイトを150万件発見

eSoftと言う会社がSQLインジェクションによる大量のWeb改竄を報告。
Threat Center Live Blog: eSoft Uncovers 1.5 Million Sites in SQL Injection Attacks
.cnドメインを中心に150万サイト以上に、スクリプトが埋め込まれていて、コレを実行するとTrojan.Buzus というトロイに感染する。
これらのスクリプトは”script src=http”を含んでいる。これだけじゃ判断できないだろうけど。
調べた結果、埋め込まれているサイト。

攻撃手法は先週Scansafe社が報告したのと同じもの。
ScanSafe STAT Blog – ScanSafe STAT Blog – 318x SQL Injection Claims 125,000+
こちらの手法も30万件以上が攻撃されている。

ただし、Googleで検索すると、.com、.orgなど様々なドメインのサイトがやられている。
Googleで318x iframeを検索
eSoftはUSのセキュリティ会社でファイアウォール、VPN等のアプライアンスを作っているらしい。
設立は1998年と10年選手。 知らなかったなあ。