.JPサイトも2万以上、Lilupophilupop SQLインジェクションで100万サイトが被害
ISC(Internet Storm Center)のレポートによると、lilupophilupop.comへのリンクを埋め込むSQLインジェクション攻撃の被害がおよそ100万サイトで確認されています。
攻撃されると以下の文字列を挿入されているのが確認できるとのこと。
">
いま検索すると、約 946,000 件とでますね。中にはGoogle検索結果に”このサイトはコンピュータに損害を与える可能性があります。”とでるものも。
自分の関係するサイトが被害を受けていないか、検索キーワードに"site:ドメイン名"を加えるなどして確認してみて下さい。
ドメインごとの被害状況は以下の通りです。
- UK - 56,300
- NL - 123,000
- DE - 49,700
- FR - 68,100
- DK - 31,000
- CN - 505
- CA - 16,600
- COM - 30,500
- RU - 32,000
- JP - 23,200
- ORG - 2,690