« インターネットゾーンによるファイルの実行制御 | メイン | Winny (ウィニー)を経由した情報漏えいが頻発! »

ラックの「SQLインジェクション 緊急レポート」

株式会社ラックの Japan Security Operation Center(JSOC)から、SQLインジェクション 緊急レポートがリリースされている。

2005年5月に起きた価格.com(カカクコム)不正アクセス事件の詳細は公表されていないが、SQLインジェクションによる不正アクセスを受けていたのではないかといわれているし、同時期に一時閉鎖した「OZmall」を運営するスターツ出版社は、この手法で不正アクセス被害に遭ったことを公表している

JSOCのSQLインジェクション 緊急レポートによると、2005年後半からSQLインジェクションの攻撃件数が激増していて、中国からの攻撃が大部分を占めているという。

中国語のサイトでSQLインジェクション攻撃を実行するツールが多数配布されていることが、その傾向を増長しているようだ。

攻撃のターゲットは、ASP(Active Server Pages)を利用しているシステムが52%を占め、これはファイルの拡張子から IIS と SQL Server の組み合わせを限定しやすいことと、攻撃ツールの多くがASPを対象としていることを指摘している。

詳しくはこちらの【SQLインジェクション緊急レポート】を見ていただきたい。


セキュリティ情報ディレクトリ
セキュリティ総合情報館。最新情報とアプリケーション別脆弱性情報。

IT(情報技術)NAVI
IWindows、Linux活用記事、オープンソースソフトのインストールガイドやFAQ。

IT革命
IT関連ニュースブログ。業界のトレンドをキャッチせよ。

グループウェア LacoodaST
成長企業のためのユーザ定額グループウェア。