Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「相談相次ぐ、今もなお危険な状況」 - IPAがSQLインジェクションを再警告

情報処理推進機構(IPA)は、以前より「SQLインジェクション攻撃」へ注意を呼びかけているが、対策を実施するよう再度呼びかけた。

3月ごろより攻撃が増加し、改ざんや漏洩事件が発生しているが、5月も同様の傾向が続いており、同機構へ被害の届け出や相談が相次いで寄せられているという。

依然対策が行われておらず、今なお危険な状態のウェブサイトも多く、攻撃が成功した場合、外部からデータベースの内容を自由に操作することが可能となったり、ウイルスが埋め込まれ二次被害が発生、被害者から一転して加害者になる可能性もあるとして、ウェブサイトの運営者など重大な問題であることを認識し、対策へ取り組むよう呼びかけた。

また、改修に時間やコストがかかるため、開発者に対し設計段階から脆弱性をセキュリティ対策へ取り組むことが重要であるとし、開発を外部委託する場合にも、同様に対策を実施するよう求めている。

(Security NEXT - 2008/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ホスティングサービス上のWAF検知、約34%が「WordPress」狙い - SQLi攻撃目立つ
運用甘い脆弱なルータを狙う攻撃が大量発生 - 「WebLogic」脆弱性狙う攻撃にも注意を
2018年1Qの重要インシデント、前四半期から2割減
2018年2Qの脆弱性届出は158件 - ソフトウェア関連が倍増
2018年1Qの脆弱性届出は138件 - 前四半期から倍増
2018年1Qの脆弱性登録は3113件 - Linux関連が上位に
2017年4Qの脆弱性届出は70件 - ソフトウェア関連が大幅減
2017年2Qの脆弱性届け出は269件 - ソフトウェア関連が2.6倍に
2017年1Qの脆弱性届け出はソフトウェアが88件 - 情報家電やルータなど目立つ
4社に1社がインシデント被害を経験 - 半数超が脆弱性突かれた被害