Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

SQLインジェクションの概要や対策をまとめた資料を公開 - 警察庁

警察庁は、SQLインジェクションの概要や対策についてまとめ、資料を公開した。同庁サイトよりダウンロードできる。

昨年2005年は、データベースを狙った攻撃「SQLインジェクション」が多発し、多くの商業サイトが攻撃を受け、情報漏洩事件の発生など事件へ発展した。情報処理推進機構(IPA)セキュリティセンターがまとめた「情報セキュリティ白書2006年版」では、ネット上の脅威として1位に挙げられている。

警察庁が公開した同資料は、21ページから構成されており、攻撃の概要や同庁が実施した検証の結果、攻撃手法の例、対策方法などをまとめている。

(Security NEXT - 2006/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

一部従業員情報がグループ内で閲覧可能に、BIツールで設定ミス - デンソー
個人情報含むファイルを第三者へメール誤送信 - 森林総合研究所
「LANSCOPE」エンドポイント管理製品に脆弱性 - 4月以降、攻撃を観測
「無印良品」通販サイトで出荷停止 - アスクル障害が波及
プロキシサーバ「Squid」に認証情報が漏洩する深刻な脆弱性
「MS Edge」にアップデート - セーフブラウジング関連の脆弱性を解消
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開
ランサム被害でアスクル3サイトが出荷停止 - 既存注文はキャンセル対応
【特別企画】脅威動向や実務者が身をもって学んだノウハウなど共有する年次イベント

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.