急増するSQLインジェクション攻撃 - 急増するSQLインジェクション攻撃：ITpro

特番/イベント

協力メディア

注目のセミナー

申込受付中！

◇6/5開催◇
実体験で学ぶ
標的型攻撃への
実践的対処法

フォレンジックの専門家が対策を指南します。
実戦形式で痕跡の発見から対処までを体験！

ITpro ＞セキュリティ

急増するSQLインジェクション攻撃

日経コミュニケーション

急増するSQLインジェクション攻撃

SQLインジェクションによる企業サイトへの攻撃が急増している。攻撃者の目的は，企業サイトのデータベースの不正操作と，ユーザーのアカウント情報を盗み利益を得ること。企業だけでなく，サイトを閲覧したエンドユーザーにも被害が及ぶ危険がある。企業はもう一度Webサイトの安全性を見直すべきだ。

2008年に入って攻撃急増，原因は攻撃手順の自動化　
SQLインジェクションの仕組み――Webサイトに悪質コードを埋め込む　
攻撃者は複数の中継サーバーの後に雲隠れ　
攻撃の背後にはRMT市場の拡大あり　
Webサイト開発時の対策が最も重要　

この記事は，『日経コミュニケーション』2008年9月15日号 pp.50-55に掲載された内容に加筆・修正したものです。

Twitter Facebook

この記事に対するfacebookコメント

nikkeibpITpro

新しいコメント機能について

▲ ページトップ

読みましたか？～未読記事をご紹介

セキュリティの最新記事>>一覧

昨日

週間

昨日

週間

2012年05月23日

1

【ニュース】ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開

2

【ニュース】「www.facebook.com」ファイルにご用心、Facebook経由で広がるウイルス

3

【世界のセキュリティ・ラボから】クラウドストレージは危険、6割以上がリスクを認識

4

【CSIRTメモ】チェックしておきたい脆弱性情報＜2012.05.22＞

5

【ニュース】「Mac OS X」を狙う「Flashback」マルウエア、感染マシンは60万台以上

6

【ニュース】ロジテックの無線LANルーターに脆弱性、パスワードを盗まれる恐れ

7

【ニュース】依然猛威の「Conficker」ウイルス、弱いパスワードのPCが餌食に

｜ITproとは｜MyITproとは｜アクセス履歴の利用について｜ITproへのお問い合わせ・ご意見｜ITpro Researchとは｜広告について｜
｜サイトマップ｜日経BP書店｜著作権・リンクについて｜個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について｜

Copyright (C) 1995-2012 Nikkei Business Publications, Inc. All rights reserved.
このページに掲載されている記事・写真・図表などの無断転載を禁じます。著作権は日経BP社、またはその情報提供者に帰属します。
掲載している情報は、記事執筆時点のものです。