2008年04月07日

中華からのサイト集中攻撃に注意!



サウンドハウスという音楽系通販サイトで、個人情報流出だそうです。
先日騒ぎになったトレンドマイクロと同じで、SQLインジェクションを利用してマルウェアを仕込んだページに誘導するように、改ざんされてしまうというものらしいです。
タチが悪いのは、クリックしそのページに行くというわけではなく、本来のページにアクセスすると飛ばされてしまうように改ざんしているようですね。
(知ったか半分なので、誤りや不足分はコメントよろしくお願いします)

SQLインジェクションとは、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のことを言います。
つまり注文フォームの名前やら住所やら、何かしらの入力をサーバーが受け取るようなところに、SQL命令文を仕込ませて、クラックしたらラッキーというヤツですね。
(これも間違っているかも)

問題になるのは個人情報の流出ですが、特に決済にクレジットカードを利用したオンライン決済を用いた場合、クレジットカードの情報を取られる可能性があるようです。
ミントクローズでは、決済方法として、オンラインのクレジットカード使用は従来か止めております。クレジットカードのご利用に関しては、ヤマト運輸の代行決済にて、商品お届け時にドライバーと対面で入力していただくようにしました。
目下のところは、問題なし。まあ、サイトに攻撃しかけても、得する事はあんまり無いので、普通は相手にされないですけど。

今回の事件、どうも中華圏からの悪さらしいです。
餃子に始まり、チベット・聖火リレー・大気汚染・すっトボケ逆ギレ会見と世界の無法街道やりたい放題で、今回のこの事件もたいして捜査もされずに、ヤラレ損になりそうですね。

今回問題になっているのは、www.2117966.net(絶対行かないように!!!)というところのfuckjp.js(お下品でふざけた名前ですので、あのような↑写真で和ませました。)というのを噛まされるらしいです。
で、検索エンジンで「www.2117966.net/fuckjp.js」で検索をかけると、沢山出てきます。
どうやら手当たり次第に攻撃しているようです。
ついでですが、このドメインの上部サーバーのhichina.comってのも要注意です。
スパムメールでもお馴染みらしいです。
CNのサイト踏んだなと思ったら、大げさでなく、ウィルスチェックかけた方が良いかも。

で、当店では、中国からのお客様も何名かいらっしゃるので、国を単位にしたアクセス規制もできずにおりましたが、安全を考えいくつかのIPを弾くようにいたしました
ユーザー登録して頂いているお客様には、事情を説明したメールを送らせていただこうと思っています。
posted by 古着オヤジ at 21:01 | Comment(0) | TrackBack(0) | 更新・システム関連 このエントリーを含むはてなブックマーク