マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した。 マイクロソフトでは、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加していると警告。これらのSQLインジェクション攻撃では、サーバーソフト自体の脆弱...
日本体育協会は15日、同協会のWebサイトの内容が何者かに改竄されたと発表した。同サイトは現在公開を停止しており、復旧のめどは立っていないという。 改竄が判明したのは13日9時30分。同サイトのトップページに掲載されているニュース一覧が、「I am Sorry We Lost The World Cup」などと置き換わっていたほか、更新履歴のページには「hacked_by_China Hacker--Neokee」といった文が記載され...
ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。 こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする方法について考えてみよう。 ● 不正なスクリプトの実行を防ぐには、修正パッチを忘れずに適用 SQLインジェクションはサーバー...
はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた 前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録...
3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQLインジェクションとは何か、またなぜこのように流行し被害が広がったのか、被害を防ぐにはどうすればいいのか、3回にわたり考えてみたい。 ● SQLインジェクションとは何か SQLインジェクションによる攻撃では、不正な...
情報処理推進機構(IPA)は18日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。IPAのサイトから無料でダウンロードできる。対応OSはWindows XP/2000で、実行にはJava Runtime Environment 5.0以上が必要。 iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件...
米Sun Microsystemsは16日、スウェーデンに本拠を置くMySQL ABを総額約10億ドルで買収することで最終合意に達したと発表した。SunはMySQLの未公開株式を8億ドルの現金で取得、オプションを2億ドルで取得するとしている。この取り引きは、2008年第3四半期の終わり頃から第4四半期の初め頃までに終了する計画だ。 MySQL ABは、オープンソースデータベース「MySQL」の開発元として知られ...
