2008年3月以降SQLインジェクションによる、情報漏えいやウェブの改竄が多発しています。
2008年3月
トレンドマイクロ(ウィルスバスター) @Nifty(プロバイダー)
※被害内容ウェブの改竄
2008年4月
サウンドハウス
※被害内容情報漏えい
メカネットワークはこの状況を注視し、最善の状況を維持継続する様に努めます。
今回の予想される被害等
1) 攻撃者は、Web アプリケーションの脆弱性を使用して、データベース上のデータにスクリプトタグを埋め込みます。これによりユーザが閲覧するコンテンツが改ざんされます。
2) 攻撃を受けたサイトを訪れたユーザのコンピュータ上で不正なスクリプトが実行され、マルウェアがインストールされる可能性があります。
対策
サーバー管理者はウェブが改竄されていないか確認を行い処理をする必要があります。
エンドユーザー様(閲覧者)はマルウェア対応のウィルスソフトでの駆除の必要があります。
メカネットワークは世界基準の決済を付帯し常に安心をお届けしています。
メカネットワーク
|