Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの概要や対策をまとめた資料を公開 - 警察庁

警察庁は、SQLインジェクションの概要や対策についてまとめ、資料を公開した。同庁サイトよりダウンロードできる。

昨年2005年は、データベースを狙った攻撃「SQLインジェクション」が多発し、多くの商業サイトが攻撃を受け、情報漏洩事件の発生など事件へ発展した。情報処理推進機構(IPA)セキュリティセンターがまとめた「情報セキュリティ白書2006年版」では、ネット上の脅威として1位に挙げられている。

警察庁が公開した同資料は、21ページから構成されており、攻撃の概要や同庁が実施した検証の結果、攻撃手法の例、対策方法などをまとめている。

(Security NEXT - 2006/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」に情報漏洩のおそれ - 11月17日の更新で修正済み
政府行政ポータル「e-Gov」で個人情報が流出 - リニューアル後に複数不具合
特典発送で委託先が宛名シールを二重貼り、個人情報流出 - LINE
ランサム感染で顧客プログラム資産が流失した可能性 - システム開発会社
Xeroxの「DocuShare」に複数の脆弱性 - ホットフィクスをリリース
キャッシュレス決済連携でガイドライン - 全銀協
DNSサーバ「NSD」「Unbound」に脆弱性 - アップデートが公開
VMware製品の未修正脆弱性、パッチが公開に - CVSS値は下方修正
Synology製の複数製品に深刻な脆弱性 - 一部はパッチ未提供
eコマースシステム「EC-CUBE」に2件の脆弱性