SQLインジェクションによるWebサイトの改ざんが先週の１２／１４（日）から急激に増えているようです

株式会社ラックから【緊急注意喚起】出てます。Webサーバー管理者は休暇中に呼び出されないよう年越し前に万全の対策を済ませておきたいものです

• ニュースリリース | セキュリティ対策のラック
  • 以前から多発しているSQLインジェクションによるWebサイトの改ざん行為が2008年12月15日より再び爆発的な増加を検知し、同時に、同行為により改ざんされた多数の日本のWebサイトを確認しております

対策

• Webサイトを見るクライアント側も注意が必要です。正規サイトさえも改竄される（例：東京都障害者サービス情報の改竄）ようになってきたので、最新版の Flash Player を使うことはもちろん iframe タグを無効にしたり、JavaScript を無効にするなりして自衛する必要があるでしょう

• 関係する脆弱性を見たところ、MDAC＋先日のゼロディ＋Flashなので、攻撃対象は主に Internet Explorer と考えられる。万全を期すため Firefox でも自衛するなら NoScript を使う。その場合も NoScript のホワイトリストへの登録は極力避け、多少面倒でも「一時的な許可」を利用すること

この【緊急注意喚起】->[改ざんされたWebサイトを閲覧すると送り込まれる不正プログラム]->[7.駆除方法] にも書かれてますがウィルス感染した場合、基本的な対処法は再インストールになります。アンチウィルスソフトの感染予防力＝検出力は期待できても、駆除力の過信は禁物です。せっかくの年末年始が再インストールとセットアップで終わってしまわないよう気をつけたいものです

あなたのアンチウィルスソフトは検出できる？

上記、ラックの【緊急注意喚起】に Virustotal でウィルス検査した際の検査結果リンクが残されています
http://www.virustotal.com/jp/analisis/8843b3a697f3342fbd8616ea98449c2e
１２／１９時点で検出できなかったアンチウィルスソフトは下記の通り...

• AhnLab-V3
• Authentium
• AVG
• ClamAV
• Comodo
• eTrust-Vet
• Ewido
• F-Prot
• Fortinet
• K7AntiVirus
• McAfee
• McAfee+Artemis
• NOD32
• Norman
• PCTools
• Prevx1
• Sunbelt
• Symantec
• TheHacker
• ViRobot
• VirusBuster

国内大手では、Trend Micro と Kaspersky のみ検出成功
我らが NOD32 は検出できず...orz