IPAのSQLインジェクション検知ツールが機能強化 - 検出攻撃パターンが1.5倍に

情報処理推進機構（IPA）は、ウェブサーバのアクセスログからSQLインジェクション攻撃を検出する無償簡易ツール「iLogScanner」の機能強化を行った。

今回のバージョンアップでは、検出可能な攻撃パターンが従来の1.5倍にボリュームアップ。「OSコマンドインジェクション」「クロスサイトスクリプティング」など4種類の攻撃に対応する。またログフォーマットもあらたに「IIS 7.0」「同5.1」のW3C拡張ログファイル形式に対応した。

動作環境も拡大しており「Windows Vista」や「CentOS 5」といったプラットフォームをサポート。動作するウェブブラウザとしてあらたにFireFox2が追加された。

同機構では、4月より同ツールの提供を行っているが、被害が引き続き発生しており、SQLインジェクション攻撃が検出された場合など、専門家へ相談するよう呼びかけている。

（Security NEXT - 2008/11/11 ） ツイート

PR

関連記事

オフライン版「iLogScanner」にXSSの脆弱性 - 修正版が公開
無償ツール「iLogScanner」、総当たり攻撃を検出可能に - オフライン版も
ウェブへの攻撃を検出する無償ツールに最新版 - 検知可能パターンが1.5倍、解析時間が5分の1に
SQLインジェクション攻撃がわずか4カ月で約25倍に - IPA調査
事後対応を誤ったSQLインジェクションの被害事例を紹介 - IPA
IPA自身も狙われる「SQLインジェクション攻撃」に注意呼びかけ
SQLインジェクションの脆弱性検出ツールを無償公開 - IPA