Internet Watch logo
記事検索
最新ニュース

IPA、SQLインジェクション攻撃の急増をWeb管理者に注意喚起


 情報処理推進機構(IPA)は15日、SQLインジェクション攻撃が急増しているとして、Webサイト管理者に対する注意喚起を行なった。

 IPAでは、2008年1月~3月に届け出のあったWebサイト(Webアプリケーション)の脆弱性のうち、約3割がSQLインジェクションの脆弱性となっており、特に3月頃からは多数の被害報告が相次いでいると説明。Webサイトの管理者などに対して、Webサーバーのアクセスログの調査や、Webサイトの脆弱性検査などの対策を講じることが必要だとしている。

 IPAでは、SQLインジェクション攻撃などへの対策をまとめた「安全なウェブサイトの作り方」を公開。また、SQLインジェクション攻撃の検出を行なう簡易ツール「iLogScanner」を4月18日に公開しており、これらの利用を呼びかけている。

 iLogScannerは、Webサーバーのアクセスログから、SQLインジェクション攻撃によく用いられる文字を検出し、Webサーバーが日頃受けている攻撃や、攻撃が成功した可能性などの解析を簡易に行なう。IPAによれば、IPAが公開しているオープンソース情報データベース「OSS iPedia」のアクセスログをiLogScannerで解析したところ、合計44件のSQLインジェクション攻撃が検出されたという。また、攻撃件数は1~3月は数件だったが、4月には29件と急増しているとしている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/documents/2008/200805_SQLinjection.html

関連記事
IPA、サーバーログからSQLインジェクション攻撃を確認するツールを公開(2008/04/18)
IPAが「安全なウェブサイトの作り方」改訂、XSSなど“失敗例”の章を追加(2008/03/06)


( 三柳英樹 )
2008/05/15 15:33

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.