ITmedia総合  >  キーワード一覧  >  S

「SQLインジェクション」最新記事一覧

脆弱性情報と引き換えに身代金を求める
悪の“バグ報奨金プログラム”ともいえる「サイバー恐喝」の恐怖とは
2015年、IBMは“バグの領域”を侵害するサイバー恐喝攻撃を30件報告している。その攻撃は、悪意のあるハッカーがSQLインジェクションの脆弱(ぜいじゃく)性を悪用して、企業を“助ける”ことを目的にしているという。(2016/7/28)

Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。(2016/7/19)

5分で絶対に分かる:
5分で絶対に分かるWAF
「SQLインジェクション」などの攻撃からWebサイト(Webアプリケーション)を守るWAF(Web Application Firewall)について、5分で解説します。(2016/3/7)

アカマイがWeb脅威に関する報告書を公開:
Web担当者必見。知らぬうちにSEO攻撃に組み込まれる可能性
アカマイ・テクノロジーズは、Webセキュリティの脅威に関する報告書を発表した。SQLインジェクションを使用して、検索エンジンのランク付けに影響を与える攻撃を確認したという。(2016/1/14)

IT用語解説系マンガ:食べ超(82):
校長先生の長話にSQLインジェクション
既読スルーへの追いスタンプも、SQLインジェクションの一種です。(2015/11/11)

バージョン3.4.5へのアップデートを「直ちに」「強く」推奨:
CMS「Joomla!」にSQLインジェクションの脆弱性、スキャンの動きも内外で
オープンソースのコンテンツ管理システム「Joomla!」に、SQLインジェクションの脆弱性が存在することが明らかになった。開発チームでは問題を修正したJoomla! 3.4.5へのアップデートを強く推奨している。一方で早速、この脆弱性を探索するアクセスが観測されており、注意が必要だ。(2015/10/30)

ロンドン警視庁、TalkTalkの情報流出事件で15歳少年を逮捕
流出した契約者のクレジットカード番号や銀行口座番号は悪用できないとTalkTalkは強調。攻撃の発端はSQLインジェクション攻撃だったと伝えられている。(2015/10/27)

シャトレーゼにSQLインジェクション攻撃、情報流出の疑い
Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。(2015/7/30)

Drupalに極めて深刻な脆弱性、直ちに更新を
悪用された場合、細工を施したリクエストを使ってSQLインジェクション攻撃を仕掛けられる恐れがある。(2014/10/16)

脆弱性の改修、必要性が分かっていても先送り?:
シマンテックがWeb攻撃の傾向を解説、最多の攻撃はSQLインジェクション
誰もが知る「SQLインジェクション」攻撃、なのに対策は進んでいない――シマンテックが「分かっているけど対策できない」現状を解説した。(2014/9/29)

Ruby on RailsにSQLインジェクションの脆弱性、直ちに更新を
悪用された場合、細工を施した値を使って任意のSQLを挿入される恐れがある。(2014/7/7)

OWASP AppSec USA 2013 レポート(前編):
深刻な「ブラインドSQLインジェクション」の脅威
2013年11月18日から11月21日の4日間にわたり、Webアプリケーションのセキュリティに関する国際的なカンファレンス「OWASP AppSec USA 2013」がニューヨークで開催されました。その模様をお伝えします。(2014/2/4)

今こそ見直す「Webセキュリティ対策」【第5回】
あなたのWebサイトの欠陥も丸見え? 「脆弱性検索サイト」の脅威
SQLインジェクションやXSSなど、Webサイトの脆弱性を狙った攻撃は止む気配がない。こうした中、Webサイトの脆弱性を検索可能な公開ツールも登場。その危険性と対策を探る。(2014/1/27)

SECCON 2013 横浜大会レポート:
来年は「U-50」大会も? シニアの血も沸く夏の戦い
2013年8月23日、「CEDEC 2013」に併せてパシフィコ横浜で開催されていた「SECCON 2013」第1回地方大会が閉幕した。本戦の「CTF」に加え、その予選としてSQLインジェクションチャレンジやバイナリかるた/アセンブラかるたなど、趣向を凝らした競技が開催された。(2013/9/6)

世界の大手企業に不正アクセスした犯人、1億6000万件のクレジットカード情報を盗む
訴追された男5人は米NASDAQや7-Elevenといった大手企業のネットワークにSQLインジェクション攻撃を仕掛けて不正侵入し、マルウェアを仕込んで情報を盗んだとされる。(2013/7/26)

ネットの安全性を支えてきた“両雄”がついに統合へ――:
PR:ベリサインとシマンテックのシナジーが生み出す「セキュリティの未来」
Web改ざんやSQLインジェクションによる情報漏えいなど、ユーザーに大きな影響を及ぼすセキュリティ事件が多発している中、あらためてWebサイトのセキュリティが問われている。ベリサインは、2013年9月にSSLサーバ証明書のブランドを「シマンテック」へと変更し、SSLの範疇を超えた「Webサイトセキュリティ」へのさらなる進化を目指していく。(2013/7/1)

試してみなけりゃ分からない? 古いWebアプリの脆弱性(2):
CMSに潜むSQLインジェクション
今回は、古いCMSに潜むSQLインジェクションの脆弱性を検証する。データベースを操作した結果、どんなことが可能になるのか、その危険性をあらためて認識してほしい。(2013/5/30)

サーバに保持のセキュリティコードなども流出:
エクスコムグローバル、SQLインジェクションで約11万件のクレカ情報流出
エクスコムグローバルは5月27日、同社WebサイトがSQLインジェクション攻撃を受け、最大10万9112件のクレジットカード情報やセキュリティコードが流出したことを明らかにした。(2013/5/27)

McAfee、「ePolicy Orchestrator」の脆弱性に対処
McAfee ePolicy Orchestrator 4.6.4までのバージョンに、SQLインジェクションなどの脆弱性が見つかった。(2013/4/30)

セキュリティクラスタ まとめのまとめ 2012年8月版:
タダほど高いものはない? ツールバーの履歴収集
8月は、Webブラウザにアドインして利用する「検索ツールバー」の問題が大きくクローズアップされました。ほかにも、話題の市長がうっかり名簿をさらしたり、SQLインジェクションで世界中のサイトが被害に遭ったりと、暑い中でも休みなく事件は起こりました。(2012/9/18)

情報窃盗を狙うSQLインジェクション攻撃が急増――クラウド事業者が報告
クラウドホスティングサービス事業者のFireHostによると、2012年4〜6月期はSQLインジェクション攻撃が前期比で69%の急増を記録したという。(2012/7/30)

川口洋のセキュリティ・プライベート・アイズ(39):
ちょっと変わったSQLインジェクション
(2012/3/23)

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68%にクロスサイトスクリプティング(XSS)の脆弱性が、32%にSQLインジェクションの脆弱性が見つかった。(2011/12/8)

Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける
Nokia開発者サイトが掲示板ソフトウェアの脆弱性を突いた攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされたという。(2011/8/30)

ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃?
ソニー・ミュージックエンタテインメント(SME)の日本語サイトがSQLインジェクション攻撃を受け、不正アクセスされた可能性があるとSophosのブログが伝えた。(2011/5/24)

大規模なSQLインジェクション攻撃発生、iTunesのURLにも有害コード
Websenseによると、22万6000以上のURLに有害なコードが挿入されているのが見つかった。この中にはiTunesのURLも複数あったという。(2011/3/31)

MySQLのサイトにSQLインジェクション攻撃
攻撃者はSQLインジェクション攻撃を使ってMySQL.comからユーザー名とパスワードハッシュを取得した。(2011/3/29)

ボットやSQLインジェクション攻撃の発信元は中国がトップに、マカフィー調べ
マカフィーは2009年10〜12月期のサイバー脅威動向を発表し、ボットやSQLインジェクション攻撃の発信元は中国がトップになったと伝えた。(2010/2/15)

教科書に載らないWebアプリケーションセキュリティ(6):
[ニッチ]E4Xで攻撃できる? できない?
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2010/2/8)

教科書に載らないWebアプリケーションセキュリティ(5):
[さらに気になる]JSONの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2009/10/14)

SugarCRMにSQLインジェクションの脆弱性
IPAはCRMソフトの「SugarCRM」にSQLインジェクションの脆弱性が存在すると発表。修正版がリリースされている。(2009/8/24)

教科書に載らないWebアプリケーションセキュリティ(4):
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2009/8/10)

教科書に載らないWebアプリケーションセキュリティ(3):
[柔軟すぎる]IEのCSS解釈で起こるXSS
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部)(2009/6/4)

新手のSQLインジェクション攻撃にも対応可能:
PR:独自機能とステップアップでWebセキュリティを強化する術とは
「Web Application Firewall(WAF)」は、単純にSQLインジェクション・クロスサイトスクリプティングを防げればいいというものではない。絶えず進化し続けているWebアプリケーションに対する攻撃を防御し、さらに次世代ネットワークにも対応したWAFアプライアンスがある。(2009/5/18)

相次ぐWebアプリ攻撃:
ニュージーランドで大規模なDNS障害、ソニーやMSに影響
TwitterでXSSワームが出回ったのに続き、ニュージーランドではSQLインジェクション攻撃が発生し、大手サイトのDNS記録が書き換えられたもようだ。(2009/4/22)

IPAらが報告:
Webサイトの脆弱性、主要3種で9割超に
IPAらが発表した1〜3月の脆弱性届出動向で、Webサイトに関連するもののうち、XSSとDNSキャッシュポイズニング、SQLインジェクションが全体の95%を占めた。(2009/4/21)

教科書に載らないWebアプリケーションセキュリティ(2):
[無視できない]IEのContent-Type無視
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部)(2009/3/30)

日中韓で被害多発:
SQLインジェクション攻撃が61倍増に、ラックが年間リポート
ラックは、2008年通期のインターネットの脅威傾向リポートを公開。Webサイト改ざんなどを狙うSQLインジェクション攻撃が前年比61倍増となった。(2009/3/18)

セキュリティ、そろそろ本音で語らないか(4):
“セキュアなWebアプリ”に立ちはだかる課題
SQLインジェクションによる情報漏えい事件がクローズアップされています。対策は簡単なこと……と言われ続けているのですが、なぜWebアプリケーションの脆弱性は無くならないのでしょうか。第4回ではその理由に迫ります(編集部)(2009/3/3)

教科書に載らないWebアプリケーションセキュリティ(1):
[これはひどい]IEの引用符の解釈
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部)(2009/2/27)

セキュリティ企業を狙う:
F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。(2009/2/13)

川口洋のセキュリティ・プライベート・アイズ(12):
急増したSQLインジェクション、McColo遮断の影響は
(2009/2/12)

NEWS
ラックが6万円台のWeb脆弱性診断サービス SQLインジェクション対策に特化
セキュリティ診断の内容を、現在最も流行しているSQLインジェクションとXSSの2つの攻撃への対策に特化することで低価格設定を実現。1サイト10URLまで脆弱性チェックができる。(2009/1/21)

攻撃が急増中:
ラック、SQLインジェクションに特化したWeb診断サービス
ラックは、SQLインジェクションの脆弱性検出に特化したWebサイト診断サービスを始めた。(2009/1/20)

権限奪取や改ざんの恐れ:
オープンソースCMSの「MODx」に複数の脆弱性
MODxにクロスサイトスクリプティングやSQLインジェクションなど複数の脆弱性が見つかった。(2009/1/9)

ホワイトペーパー:
狙われるWebアプリ、対策の第一歩はWAFの導入から
SQLインジェクションやXSSなど、Webサイトを狙う攻撃の活発化が深刻になっている。ECサイトを運営する企業にとってWebアプリの脆弱性対策は急務だが、既存のファイアウォールで解決することは難しいのだ(提供:バラクーダネットワークスジャパン)。(2009/1/7)

SQLインジェクション攻撃も発生:
MSがIE 7の脆弱性を確認、アドバイザリーを公開
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。(2008/12/12)

IPA、SQLインジェクション検出ツールを機能強化
IPAは、SQLインジェクションを検出する「iLogScanner」を機能強化した。(2008/11/11)

オープンソースのショッピングサイト構築システムに脆弱性
EC-CUBEにSQLインジェクションの脆弱性が見つかった。同システムを利用するサイトが攻撃対象になる可能性がある。(2008/11/6)

川口洋のセキュリティ・プライベート・アイズ(8):
クッキーに隠されたSQLインジェクション、対策は?
(2008/10/20)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。