Internet Watch logo
記事検索
最新ニュース

IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開


 情報処理推進機構(IPA)は18日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。IPAのサイトから無料でダウンロードできる。対応OSはWindows XP/2000で、実行にはJava Runtime Environment 5.0以上が必要。

 iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件数や攻撃に成功したと思われる痕跡の有無を、解析結果レポートとして表示する。現時点で検出できるのはSQLインジェクションのみだが、今後はクロスサイトスクリプティングやOSコマンドインジェクションに拡大していく予定。

 IPAでは、iLogScannerでSQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合は、Webサイトの開発者やセキュリティベンダーへの相談するよう呼びかけている。また、iLogScannerは簡易ツールで、実際の攻撃による脆弱性検査は行なっていないため、攻撃が検出されない場合でも安心せずに、Webサイトの脆弱性検索を行なうことを推奨している。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/iLogScanner.html

関連記事
クリエイティブメディアのサイト改竄、原因はSQLインジェクション(2008/04/08)
自動車サイト「carview.co.jp」、改竄によりウイルスを仕込まれる(2008/04/07)
サウンドハウス、不正アクセスでカード情報27,743件流出の恐れ(2008/04/07)


( 三柳英樹 )
2008/04/18 12:19

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.