Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

SQLインジェクションの概要や対策をまとめた資料を公開 - 警察庁

警察庁は、SQLインジェクションの概要や対策についてまとめ、資料を公開した。同庁サイトよりダウンロードできる。

昨年2005年は、データベースを狙った攻撃「SQLインジェクション」が多発し、多くの商業サイトが攻撃を受け、情報漏洩事件の発生など事件へ発展した。情報処理推進機構(IPA)セキュリティセンターがまとめた「情報セキュリティ白書2006年版」では、ネット上の脅威として1位に挙げられている。

警察庁が公開した同資料は、21ページから構成されており、攻撃の概要や同庁が実施した検証の結果、攻撃手法の例、対策方法などをまとめている。

(Security NEXT - 2006/03/31 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSAC 2021の「ベストスピーカー賞」が選出 - 講演動画も公開中
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
偽取引アプリなどで暗号資産を窃取 - 北朝鮮関与か
従業員が契約者のポイントを不正利用 - 日本生命
外出自粛期間、子どもの6割がアダルトコンテンツに遭遇
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
健康美容商品の卸売販売サイトに不正アクセス - クレカ情報が流出
「VMware vCenter Server」の深刻な脆弱性 - 悪用リスク上昇
顧客情報流出でサクソバンク証券をけん責処分 - 日証協
「VMware vCenter Server」に深刻な脆弱性 - 「VMware ESXi」の脆弱性も