結局は、DBのセキュリティを上げなさいってことらしい。確かにねぇ･･･

ラックは8月6日、Webアプリケーションやデータベース（DB）のセキュリティ対策状況と、対策方法を取りまとめたリポート「緊急対応から見たWebサイト用データベースセキュリティ対策」を公開した。

　同リポートは、同社研究機関のサイバーリスク総合研究所が得た情報を基に、Webを通じた外部からの攻撃や情報漏えい対策の現状と、具体的な対策方法について解説している。

　同社セキュリティオペレーションセンターによれば、3月以降に企業のWebサイトなどを狙ったSQLインジェクション攻撃が増加しており、脆弱性を突いたWebサイトの改ざんやデータベース侵入による個人情報の盗難が広まっている。攻撃を受けたWebサイトやWebアプリケーションを分析したところ、アプリケーション用DBのユーザーのアクセス権限が過剰である、重要情報が暗号化されていない、DBのアクセスログが未取得といった傾向がみられた。

緊急対応から見たセキュリティの現状、ラックが報告書公開 - ITmedia エンタープライズ