ニュース
ラック、無償提供のWebサーバのログ解析ツールを強化:急増するSQLインジェクションの検知に
ラックはSQLインジェクションの攻撃を検知できるように機能を強化したWebサーバのログ解析ツールを公開した。
ラックは6月9日、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できるWebサーバのログ解析ツールを無償で提供すると発表した。
「SecureSite Checker Free」の最新版を同社のWebサイト上で無償公開した。新版ではApache HTTP Serverに対応したほか、SQLインジェクションなど最新の脅威も検知できるようになった。Webサーバの管理者は利用者登録をすれば、自社のWebサーバのログを解析し、外部からの攻撃を調べることができる。
ラックの調査によると、Webアプリケーションの脆弱性を悪用するSQLインジェクションの攻撃は2007年以降増え、特に最近では4月が約5万件、5月が約15万件と攻撃数が急増した。これを受け、新版ではSQLインジェクションへの対応を強化したという。
関連記事
- IPA、SQLインジェクションの簡易検出ツールを公開
Webサーバのアクセスログを解析して、SQLインジェクション攻撃に用いられる文字列を検出する。 - 日本のサイトを狙ったSQLインジェクション攻撃が急増
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた。 - 「セキュリティ対策を回避する攻撃が急増」――ラックのリポートから
ラックは、2007年の国内のインターネット脅威動向をまとめた「JSOC侵入傾向分析レポートVol.10」を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.