IPA、SQLインジェクション攻撃の急増をWeb管理者に注意喚起

IT セキュリティ

IPAへの2008年1月〜3月での3割がSQLインジェクションですか・・・めっちゃおおいなぁ。

注意喚起だそうです。

IPAでは、2008年1月〜3月に届け出のあったWebサイト(Webアプリケーション)の脆弱性のうち、約3割がSQLインジェクション脆弱性となっており、特に3月頃からは多数の被害報告が相次いでいると説明。Webサイトの管理者などに対して、Webサーバーのアクセスログの調査や、Webサイトの脆弱性検査などの対策を講じることが必要だとしている。

iLogScannerをつかいましょう!大作戦!

IPAでは、SQLインジェクション攻撃などへの対策をまとめた「安全なウェブサイトの作り方」を公開。また、SQLインジェクション攻撃の検出を行なう簡易ツール「iLogScanner」を4月18日に公開しており、これらの利用を呼びかけている。

screenshot