「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた

「サウンドハウス」名指しの攻撃マニュアルが中国で公開されていた

サウンドハウスによれば、今回の不正アクセスの攻撃手法についてラックは、「SQLインジェクションおよび以前からサーバー上に存在した悪性プログラムを利用した攻撃」であると分析。Webサーバーに置かれた「aa.asp」というファイル名の悪性プログラムを経由して、個人情報が抜き取られたと見ているという。

攻撃者がバックドアを使用して、社内の別のサーバーにバックドアを埋め込み、これを使用して「asp1.asp」というファイルを2006年7月28日にWebサーバー上に配置した可能性が高いと指摘。この攻撃手法が2008年2月18日、中国のホームページ改竄に関するサイトに登録されたことから、これをもとに不正アクセスが行なわれ、最終的に既に存在していたバックドアを経由して、悪性プログラムの「aa.asp」を生成したと推測している。

中国のブログで2006年6月29日、同社サイトへの不正アクセスに成功したことが記載されていたことを挙げている。このブログではそのほか、同社サイトへの不正アクセス方法を紹介するマニュアルも公開されていたという。

データ抽出時には、「select*from○○○○where○○○○like' %2008%'」というSQLクエリが送信された形跡が判明。2007年分も合わせると、最大9万7,500件の顧客データが流出した可能性があることがわかったという。このSQLクエリは、もともと難読化されていたコマンドを解読したものとしている。

栗原潔のテクノロジー時評Ver2 > サウンドハウスのクレジットカード情報流出について : ITmedia オルタナティブ・ブログ

原因は中国サイトからのSQLインジェクション攻撃だそうです。3月11日から同様の攻撃が多発しているとの報道がありました。ということは、他にも被害サイトがある可能性があります。しかし、今時SQLインジェクションで攻撃されてしまうとは．．．　サウンドハウスのサイトでも最初は「SQLインジェクションという特殊な方法で．．．」と書いてあったのが２ちゃんねるで「特殊でも何でもない古典的な手法ではないか」とツッコミされて、「SQLインジェクションという方法で」に急遽書き換えられていたのでちょっと笑いました。

カンタンに今時、と書いてしまうところが、責任感が無くていいなあ。そのコメントで、わかってないことがわかってしまう。
評論家が、中身を理解してないこと自体はしょうがないけど、そのくせ被害者を非難するようなことを書くのは、ひどい。