情報処理推進機構(IPA)は、ウェブサーバのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。
同ツールは、ウェブサーバのアクセスログを解析し、「SQLインジェクション攻撃」によく用いられる文字列を検出する簡易ツール。ブラウザ上から利用するJavaアプレット形式のプログラムで、「IIS5.0」「同6.0」のW3C拡張ログファイルタイプと、「Apache 1.3」「同2.0」「同2.2」commonタイプのログを解析できる。
ログを解析することで、攻撃を受けた形跡や攻撃が成功した可能性などを検出することが可能。同機構では、同ツールにより問題を検知した場合は、ウェブサイトの開発者や専門家へ相談するよう勧めており、あくまで簡易ツールであるため、問題が検出されない場合も、ウェブサイトの脆弱性検査を実施するなど対策強化を呼びかけている。
今後同機構では、「クロスサイトスクリプティング」や「OSコマンドインジェクション」など、「SQLインジェクション」以外の脆弱性についても、順次対応していく予定。
(Security NEXT - 2008/04/18 )
ツイート
関連リンク
PR
関連記事
脆弱性DB「JVN iPedia」の登録数が1万5000件を突破 - 目立つスマホや制御システムの登録
KBMJ、ECサイトのセキュリティ診断サービスを100社限定5万円で提供
ジェイピー・セキュア、Apacheモジュール型WAFを発売
SCADAの脆弱性登録が前年から4倍以上に - JVN iPedia
国内外からウェブサーバに不正アクセス、カード情報が流出 - ヴァーナル
政府の公開サーバ、危険度「高」の脆弱性含むケースが14件
KVH、クラウド型のウェブアプリ脆弱性診断サービスを提供
12月はウイルス検出が前月から3割以上減少 - IPAまとめ
不正アクセスによる個人情報漏洩が判明 - 文科省
JP-Secure、Apacheモジュール型WAFのベータ版を提供
