情報処理推進機構(IPA)は4月18日、WebサーバのアクセスログからSQLインジェクションの脆弱性を検出するツールを公開した。
公開したツールは「iLogScanner」。Webサーバのアクセスログを解析し、SQLインジェクション攻撃によく用いられる文字列を検出するもの。ログを解析することで、Webサイトがどれだけの攻撃を受けていたか、攻撃が成功したかを調べられる。簡易ツールのため問題が検出されない場合もあるという。
今後は、クロスサイトスクリプティングやOSコマンドインジェクションなどの脆弱性も検出できるようにしていく。
ツールは、IPAのWebサイトからダウンロードできる。
関連記事
- Webサイトの脆弱性報告が目立った2008年第1四半期
IPAは、2008年第1四半期の脆弱性届出状況を発表した。 - 「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから
ラックは、2007年の国内のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。 - Webサイト改ざん攻撃の舞台裏、再び活発化の動きも
世界的に猛威を振るったSQLインジェクション攻撃が、再び活発化の動きを見せている。「2007年からこの予兆があった」とラックは分析する。 - 日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.