Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの概要や対策をまとめた資料を公開 - 警察庁

警察庁は、SQLインジェクションの概要や対策についてまとめ、資料を公開した。同庁サイトよりダウンロードできる。

昨年2005年は、データベースを狙った攻撃「SQLインジェクション」が多発し、多くの商業サイトが攻撃を受け、情報漏洩事件の発生など事件へ発展した。情報処理推進機構(IPA)セキュリティセンターがまとめた「情報セキュリティ白書2006年版」では、ネット上の脅威として1位に挙げられている。

警察庁が公開した同資料は、21ページから構成されており、攻撃の概要や同庁が実施した検証の結果、攻撃手法の例、対策方法などをまとめている。

(Security NEXT - 2006/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

富士ソフトとKDL、セキュリティサービスで協業
「Photoshop CC」に脆弱性、Windows版とMac版に影響
「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
海事産業のセキュリティで協業 - 日本海事協会とテュフラインランド
事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
公衆無線LANでのVPN利用5.9% - 3割をVPNを知らず
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か