ニュース
SQLインジェクション攻撃を検出する簡易ツール、IPAが公開
WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」をIPAが公開した。
国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構(IPA)は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。
Webサーバのアクセスログの中から、サイト攻撃によく使われる文字列を検出し、サイトが日常的にどの程度の攻撃を受けているのか、脆弱性による攻撃が成功している可能性があるかを検出する。ラックが開発した。
ログ解析による簡易ツールのため、実際の攻撃による脆弱性検査は行えない。IPAは「攻撃が検出されない場合でも安心せず、脆弱性検査を行うことを推奨する」としている。攻撃の成功が検出された場合は、サイト開発者やセキュリティベンダーへの相談を推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 音響機器・楽器販売サイトからカード番号流出の可能性 SQLインジェクションで
音響機器や楽器などを販売するサウンドハウスのECサイトに不正アクセスがあり、顧客のクレジットカード番号が流出した可能性があるという。中国のIPアドレスからSQLインジェクション攻撃を受けた。 - 「carview.co.jp」サイトが改ざん 閲覧者にウイルス感染のおそれ
「carview.co.jp」がSQLインジェクションで改ざんされた上、アクセスしたユーザーにウイルスをダウンロードさせる状態になっていたことが分かった。