3月末、大きなセキュリティインシデントがあった。SQLインジェクションによる大規模なWeb改ざん攻撃「LizaMoon」で、セキュリティブログにはいくつも記事が投稿された。 例えば米ウェブセンス。同社セキュリティ・ラボのブログで、LizaMoonへの注意を喚起した。この攻撃は、最初に検出された不正サイトの一つが「lizamoon.com」だったため、この名称になった。ウェブセンスが米グーグルの検索サービス「Google Search」で検索したところ、50万以上のWebページにlizamoon.comへのリンクを仕掛けられていたという。また同社は、同様の手口で埋め込まれた別の複数のURLも検出した。これは、当初考えていたよりも被害が拡大していることを示している。最初の攻撃と同じURL構造のリンクが含まれるWebページは、Google検索で150万以上もヒットした。 Google検索結果のペ