41組織が個人情報を取り扱いながらもSQLインジェクションの脆弱性を放置 - IPAらまとめ
ウェブサイトの脆弱性の処理状況は、運営者が修正を完了したものは431件で、累計2654件となった。しかし、脆弱性を指摘されてから長期間にわたって修正が実施されないケースもある。90日以上修正が未完了のサイトは551件。そのうち1000日以上経過しているケースも22件ある。
脆弱性を放置していると、攻撃に悪用されるおそれがある。2009年の1年間に発生したウェブサイトを狙った攻撃を見ると、SQLインジェクション攻撃が46%、ウェブサーバのパスワードファイルや環境設定ファイルの情報を狙ったディレクトリ・トラバーサル攻撃が38%だった。
(Security NEXT - 2010/01/28 )
ツイート
PR
関連記事
先週注目された記事(2026年6月14日〜2026年6月20日)
先週注目された記事(2026年6月7日〜2026年6月13日)
先週注目された記事(2026年5月31日〜2026年6月6日)
先週注目された記事(2026年5月24日〜2026年5月30日)
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
先週注目された記事(2026年5月17日〜2026年5月23日)
先週注目された記事(2026年5月10日〜2026年5月16日)
先週注目された記事(2026年5月3日〜2026年5月9日)
先週注目された記事(2026年4月26日〜2026年5月2日)
インシデント件数が24%減 - GitHub悪用の標的型攻撃も

