中国からSQLインジェクション乱発の件
Webサイトが改ざんされたサイトをGoogleで検索すると32万7000サイトが表示された
・・という記事が先月(5/20)にありました。(参考:ITmediaの当該記事)
おととい、中国製フィッシングサイトの記事のおまけに、中国からの「SQLインジェクションの被害が多発」と書いたけど、ググるとやっぱり中国発信が多いようです。
Googleで例えば下記ニーハオドットコム(どう見ても中国・笑)、中国ドメイン(cn)などを検索すると・・
もちろん全部改ざんを受けたサイトというわけではありませんが、かなり被害がありますね。
URLに続くm.jsとかg.jsとか(なぜかファイル名は1文字が多い)Jsを読み込ませようとしています。
www.nihao112.com
www.killpp.cn
www.killwow1.cn
www.dota11.cn
しかも現在表示中のまま放置されているサイトもあるようで、実際にJavascriptをonのままでいくと危ないところもありそうです。アクセスされる方はご注意ください。
そうそう。朝のこんなニュース。
中国“うちは途上国、ハッキングなんて出来ません”(イザ!ニュース)
中国外務省報道局長が
「まさか発展途上国の中国がそうした高等技術を持っていると思っているのか。私はまったく信じない」
と述べたって。この記事には苦笑しました。
ここで言うハッキングとは、数打ちゃ当たるようなSQLインジェクションのレベルじゃないんでしょうが、報道局長さんってば、謙遜(?)しすぎですよww。
・・という記事が先月(5/20)にありました。(参考:ITmediaの当該記事)
おととい、中国製フィッシングサイトの記事のおまけに、中国からの「SQLインジェクションの被害が多発」と書いたけど、ググるとやっぱり中国発信が多いようです。
Googleで例えば下記ニーハオドットコム(どう見ても中国・笑)、中国ドメイン(cn)などを検索すると・・
もちろん全部改ざんを受けたサイトというわけではありませんが、かなり被害がありますね。
URLに続くm.jsとかg.jsとか(なぜかファイル名は1文字が多い)Jsを読み込ませようとしています。
www.nihao112.com
www.killpp.cn
www.killwow1.cn
www.dota11.cn
しかも現在表示中のまま放置されているサイトもあるようで、実際にJavascriptをonのままでいくと危ないところもありそうです。アクセスされる方はご注意ください。
そうそう。朝のこんなニュース。
中国“うちは途上国、ハッキングなんて出来ません”(イザ!ニュース)
中国外務省報道局長が
「まさか発展途上国の中国がそうした高等技術を持っていると思っているのか。私はまったく信じない」
と述べたって。この記事には苦笑しました。
ここで言うハッキングとは、数打ちゃ当たるようなSQLインジェクションのレベルじゃないんでしょうが、報道局長さんってば、謙遜(?)しすぎですよww。
