支那「SQL攻撃」一考

2008/04/08(火) 22:13:43 [国内時事]

 

 
個人攻撃と誘導にご用心

20080408004
またも中国からのSQLインジェクション、楽器通販サイトで約10万件の個人情報が流出
 ギターやマイクなどの楽器・音響機器関連を販売するサウンドハウスは2008年4月7日、同社が運営するWeb通販サイトから会員の氏名や性別、ログインID、パスワードといった個人情報が最大9万7500件流出したことが調査の結果明らかになったと発表した。うち、クレジットカード情報を含むものは2万7743件に上るが、カードのパスワードの流出はなかった。中国からのSQLインジェクション攻撃により、不正プログラムが同社のWebサイトに仕掛けられたことが原因だ。IT Pro 4月7日付記事より参照のため引用/写真はIT Pro同記事。参照のため引用。
----------

個人攻撃と誘導にご用心

 表題は、有志から教えていただいた記事だ、感謝する。専門の読者にはよくご存知の事柄かもしれない。最近は、特に、「個人情報」を狙った攻撃が増えているようだ。ここで、『SQLインジェクション(SQL Injection)』とは、『アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと。また、その攻撃を可能とする脆弱性のこと』(Wikipedia)とのこと。不正な命令を入力して、ターゲットにしたデータベースを操作して、その中のカード情報やそれに関連した個人情報を引き出す、といった泥棒行為である。支那(「中国」の敬称)からの「SQLインジェクション攻撃」が増大しているそうだ。

20080408003
SQLインジェクションによる攻撃件数の変遷(IT Pro)
-------

 弱そうなところを衝いてくる。その手法は中国共産党の政治手法とよく似ているが、こうした諜報性をともなった情報攻撃を得意としているようだ。別の「SQLインジェクション攻撃」についても報じられている。こちらの記事には「国」の特定はないが、Web改竄(かいざん)による個人利用者の「他への誘導」について触れている。云く、『クリエイティブメディアは8日、同社サイトが改竄され、ウイルスをダウンロードさせるコードが埋め込まれた事件の詳細を公表した。SQLインジェクションによって、情報ページの脆弱性を悪用されたことが原因であることがわかったという』(「Internet Watch」4月8日付)とある。

 また云く、『クリエイティブメディアによれば、サイトが改竄されていたのは3月29日17時22分から30日0時50分まで。この期間内にトップページを含む一部ページにアクセスしたユーザーは、悪意のあるサイトに誘導され、ウイルスに感染する恐れがあったとしている』と。あるいは、みなさまの中にも、これと同じような経験をされた方もおられるのかもしれない。ネット利用者にとって迷惑な話だ。対策法の1つになると思われるが、同記事は、『クリエイティブメディアでは、サイトが改竄されていた期間中にアクセスしたユーザーは、ウイルス対策ソフトを最新の状態にアップデートした後、ウイルススキャンを実行してほしいと呼びかけている』(同)とある。手間が要ることかもしれないが、折々に、ネット上で最新の予防策をチェックされ、可能な手立てを講じられることを。
----------

ネットを通じた世界侵略か

 表題記事のその後については、時事通信(4月8日付)も報じている。被害に遭ったサウンドハウスについて、云く、『同社は不正アクセスに対するセキュリティー対策を強化したほか、県警成田署に被害届を提出した』と。また、状況について、『会員やカード会社から、不正請求などの被害報告が寄せられており、同社は確認作業を急いでいる。同社によると、不正アクセスはカード会社からの指摘で判明。サーバーに残された記録などから、アクセスは中国からとみられる』と記している。

 今後も、同様の事件が続く可能性はあるだろう。自国の不都合な情報へのアクセスは統制するが、しかし、外国に対してはアクセスし放題のようだ。表題の事件と人民解放軍との関連性については知る術はない。だが、先稿で触れた同軍による他国の政府や関連機関、ネットへの不正アクセスの増大を踏まえれば、上記の事例などもまたその一環ではないか、との疑問を抱く次第である。
----------

■ 主な関連記事:

事故「ヤフーメール」一考

 組織的なネット侵略:
支那「サイバースパイ」 一考 
「中国」はハッカー大国 
世界は「中国」の庭先

 韓国も要注意:
工作集団「VANK」
----------

【筆者記】

  この際、向こうが悪さを仕かけてくれば、相手側にチベットの国旗を大きく表示する。そのような対抗策があれば有り難いのだが。 雑感ながら周知の短稿にて。
-----------

 読者のみなさまにはお忙しい中、ご訪問をいただき感謝しています。ここに、新たに記事をアップさせていただけたことを有難く思います。 拙い記事に対し、有志のみなさまより、内容を的確にフォローいただくコメント、身を案じてくださるコメントに感謝します。昨今、売国事例と呼ぶべきさまざまな事件、不祥事が露呈していますが、良識の力によってこれらを今周知・打開し、未来の教訓とすべき「日本復刻」への確かな前兆と筆者は観ています。先ず膿を出し切って、病を治す。これもまた自明の道と思います。力を合わせて頑張りましょう。

 一日一日を大切に、みなさまと共に考え、真実を共有できればと願っています。事実を指摘する批判は「悪口」ではなく、真実を掘り出し、その共有のために不可欠です。また、真実の共有はすべての第一歩です。正論は真実から生まれ、良識の声は必ず力になる。辛抱強く支えていただき、共に闘ってくださるみなさまに心より感謝します。   
 
携帯からも応援を!  
---------- ----------
【↓特定国の影のない安全なネット環境をと思われる方はクリックを!】
   


Permalink | Comment: 1 | Trackback: 0

Comment

安全はプロバイダー・情報サービス企業選びから
特定国の影のない安全なネット環境構築は特定国の影響が少ないと思われるプロバイダー・情報サービス企業を選ぶことから始められると宜しいかと。 「無料」 などということばに釣られると後悔することになる可能性。

2008/04/09(水) 09:58:12 | URL | YH

Post Comment

管理者にだけ表示を許可する

Trackback

トラックバックURLはこちら