IPAさんが、再度SQLインジェクション攻撃増加に関する注意喚起と、iLogScannerの利用についての注意喚起をしています。増えている模様。

近年、ウェブサイトを狙った攻撃が継続しています。特に2008年3月頃からSQLインジェクション攻撃によるウェブサイトの改ざんやウェブサイトへの不正コードの設置が多発したことから、IPAはウェブサイト運営者へ向けて2008年5月に注意喚起(*1)を発行しました。

　その後も、ウェブサイトの改ざんやウェブサイトからの機密情報の漏えいなど深刻な被害が頻発していることから、IPAでは再度、注意を発することとしました。

　攻撃の現状を把握する実例として、IPAが公開している「脆弱性対策情報データベースJVN iPedia(*2)」について、2009年4月から7月までのアクセスログを、「SQLインジェクション検出ツールiLogScanner(*3)」で解析したところ、図1のような攻撃と思われる痕跡を検出しました。

　昨年激増したSQLインジェクション攻撃が6月ごろから再び急増し、2009年4月の21件に対して7月は534件と、約25倍の攻撃と思われる痕跡を検出しました。

ウェブサイトを狙った攻撃に関する注意喚起：IPA 独立行政法人 情報処理推進機構