ニュース
SQLインジェクション攻撃が激増
SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。
ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。
1〜3月にかけて同社が遮断したSQLインジェクション攻撃は1日当たり100〜200件程度だったが、4月に入って激増し、1000件から4000件、8000件という規模になったという。
攻撃の大部分は米国外から仕掛けられ、特定の組織に標的を絞る傾向が見られると同社。攻撃が巧妙になれば顧客データベースにアクセスされ、口座番号やクレジット番号、社会保障番号などが盗み出される恐れがあると解説している。
最近のSQLインジェクション攻撃としては、昨年12月にロシアのハッカー集団がロードアイランド州政府のWebサイトに侵入し、オンラインで州政府機関と取引していた個人からクレジットカード情報を盗み出した。このハッカー集団は、5万3000件のクレジットカード番号を盗んだと公言しているという。
関連記事
- るるぶ.comにSQLインジェクション攻撃、メールアドレスなど流出の恐れ
- SQLインジェクション攻撃のターゲットは無差別に――ラックが緊急レポート
ラックの「JSOC SQLインジェクション緊急レポート」によると、著名なWebサイトだけでなく、広範なWebサイトが無差別にSQLインジェクションに狙われるようになっているという。 - Webシステム関連の脆弱性が多数届出、SQLインジェクションも増加――IPA/ISEC
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.