トレンドマイクロは7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1万のWebページで疑わしい記述を確認しているという。

　攻撃の特徴は，攻撃者が「TROJ_ASPROX」というトロイの木馬を忍び込ませたパソコンを悪用していること。TROJ_ASPROXは感染したパソコンで勝手にTCPの80番ポートを開き，Webプロキシ・サーバーとして動作させる不正プログラム。攻撃者は，このプロキシを経由してWebサイトにSQLインジェクション攻撃を仕掛けている。

　改ざんされたサイトにアクセスしたユーザーは，知らないうちに不正なWebサイトに接続し不正なJavaScriptをダウンロードさせられ，さらに別の不正プログラムをダウンロードする連鎖攻撃を仕掛けられる。さらにこのJavaScriptは攻撃者により，頻繁に入れ替えられているという。

　エンドユーザーにとっての基本的な対策は，ウイルス対策ソフトのパターン・ファイルを最新版にすることと，不正サイトへのリダイレクトをブロックする機能を使うこと。新種/亜種の不正プログラムを送り込まれる可能性があるため，トレンドマイクロは，既に存在が確認されている不正サイトへの接続をブロックする「Webレピュテーション」の利用を推奨している。

ソースは
http://itpro.nikkeibp.co.jp/article/NEWS/20080717/311109/