急増するSQLインジェクション攻撃

SQLインジェクションによる企業サイトへの攻撃が急増している。攻撃者の目的は,企業サイトのデータベースの不正操作と,ユーザーのアカウント情報を盗み利益を得ること。企業だけでなく,サイトを閲覧したエンドユーザーにも被害が及ぶ危険がある。企業はもう一度Webサイトの安全性を見直すべきだ。

2008年に入って攻撃急増,原因は攻撃手順の自動化 
SQLインジェクションの仕組み――Webサイトに悪質コードを埋め込む 
攻撃者は複数の中継サーバーの後に雲隠れ 
攻撃の背後にはRMT市場の拡大あり 
Webサイト開発時の対策が最も重要 

この記事は,『日経コミュニケーション』2008年9月15日号 pp.50-55に掲載された内容に加筆・修正したものです。