ネットカルチャー概論

ネットで話題のアレやコレをあらゆる方向から発信!!

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【人気blogランキングへクリック!】 【楽天市場】 【ビービーサーバー】
  1. --/--/--(--) --:--:--|
  2. スポンサー広告|
  3. トラバ(-)|
  4. コメント(-)
  5. |このエントリーをはてなブックマークに追加

「SQLインジェクション」による情報漏洩の可能性

いまSQLのデータベースを用いたWebサイトで、「SQLインジェクション」という不正利用により、内部の情報が漏洩してしまう事件が増加している。

このところ、どのようなサイトでもデータベースサーバーが利用されている。
例えば、簡単なブログでさえSQLサーバーを使っている場合もあるので、とても注意が必要である。
特に「SQLインジェクション」のターゲットは著名な大手サイトにとどまらず、広範なWebサイトが無差別に狙われるようになっている。


有名な事件を挙げてみると、2005年5月に発生した「価格.com」のWebサイトへの改竄攻撃事件や、同年11月に発生した「ワコールオンラインショップ」の個人情報漏洩は「SQLインジェクション」を利用しているとされている。

そして2006年4月18日にも「るるぶ.com」で個人情報の漏洩があり、ユーザーのメールアドレスとログイン用パスワード、1163名分が漏洩したようだ。

攻撃元のホストを国別に見ると、中国からの攻撃が81%で大半を占めているようである。
中国では「SQLインジェクション」を引き起こすようなソフトが数多く配布されているようで、技術力の低い攻撃者でも容易に悪用できることが取り上げられている。

データベースはIT企業にとって「命」であるので、この問題は早くに取り組むべきであろう。

【人気blogランキングへクリック!】 【楽天市場】 【ビービーサーバー】
かといって、ブログを運営している方が、自分のブログに「SQLインジェクション」対策を施すことはできないので、サーバー管理者の方やWebアプリケーション開発者の方は、これからいっそう注意しよう。

[関連リンク]
Wikipedia 「SQLインジェクション」
ITmedia るるぶ.comにSQLインジェクション攻撃
ITmedia SQLインジェクション攻撃のターゲットは無差別に
スポンサーサイト
  1. 2006/04/21(金) 11:52:23|
  2. ニュース|
  3. トラバ:0|
  4. コメント:0
  5. |このエントリーをはてなブックマークに追加

コメント

コメントの投稿

管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://netcal.blog7.fc2.com/tb.php/365-a50ec7d9
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。