「相談相次ぐ、今もなお危険な状況」 - IPAがSQLインジェクションを再警告

情報処理推進機構（IPA）は、以前より「SQLインジェクション攻撃」へ注意を呼びかけているが、対策を実施するよう再度呼びかけた。

3月ごろより攻撃が増加し、改ざんや漏洩事件が発生しているが、5月も同様の傾向が続いており、同機構へ被害の届け出や相談が相次いで寄せられているという。

依然対策が行われておらず、今なお危険な状態のウェブサイトも多く、攻撃が成功した場合、外部からデータベースの内容を自由に操作することが可能となったり、ウイルスが埋め込まれ二次被害が発生、被害者から一転して加害者になる可能性もあるとして、ウェブサイトの運営者など重大な問題であることを認識し、対策へ取り組むよう呼びかけた。

また、改修に時間やコストがかかるため、開発者に対し設計段階から脆弱性をセキュリティ対策へ取り組むことが重要であるとし、開発を外部委託する場合にも、同様に対策を実施するよう求めている。

（Security NEXT - 2008/06/03 ） ツイート

PR

関連記事

「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qの脆弱性届け出、ソフトとウェブともに減少
カスタムコードで作り込みやすい脆弱性トップ10
J-CSIP、脅威情報22件を共有 - 海外関連会社への攻撃報告も
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少
1Qの脆弱性届け出 - ソフトとウェブサイトのいずれも増加
アプリの4.5％に「緊急」とされる脆弱性 - Synopsys調査