SQLインジェクション攻撃が激増

SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。

[ITmedia]

　ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。

　1〜3月にかけて同社が遮断したSQLインジェクション攻撃は1日当たり100〜200件程度だったが、4月に入って激増し、1000件から4000件、8000件という規模になったという。

　攻撃の大部分は米国外から仕掛けられ、特定の組織に標的を絞る傾向が見られると同社。攻撃が巧妙になれば顧客データベースにアクセスされ、口座番号やクレジット番号、社会保障番号などが盗み出される恐れがあると解説している。

　最近のSQLインジェクション攻撃としては、昨年12月にロシアのハッカー集団がロードアイランド州政府のWebサイトに侵入し、オンラインで州政府機関と取引していた個人からクレジットカード情報を盗み出した。このハッカー集団は、5万3000件のクレジットカード番号を盗んだと公言しているという。