TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

オズモールの不正アクセスでもウイルス発覚--原因はSQLインジェクションか

【概要】

■被害サービス・組織

  • OZmall(オズモール)
  • スターツ出版が運営


■マルウェア

  • PWS-Lineage (Trojan)


■攻撃方法

  • SQLインジェクション


■攻撃経路

  • 国外のサーバ経由でアクセスされた可能性が高い

■症状

  • ユーザーがオンラインゲームの「リネージュII」にログインした場合
    • ゲームのアカウント情報を盗み出す
    • ウイルス作者にアカウント情報を送信する


【ニュース】

◆オズモールの不正アクセスでもウイルス発覚--原因はSQLインジェクションか (CNet, 2005/05/30 21:24)
https://japan.cnet.com/article/20083999/?tag=cleaf_relstory_manual


【関連まとめ記事】

全体まとめ
 ◆攻撃手法 (まとめ)

◆SQL Injection (まとめ)
https://malware-log.hatenablog.com/entry/SQL_Injection


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020