RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開

 独立行政法人 情報処理推進機構(略称:IPA)は18日に、ウェブサイトのSQLインジェクションの脆弱性を検出する簡易ツール「iLogScanner」を公開した。

脆弱性検出ツールの使用例 脆弱性検出ツールの利用イメージ 脆弱性検出ツールの解析結果の例
脆弱性検出ツールの使用例/脆弱性検出ツールの利用イメージ/脆弱性検出ツールの解析結果の例

 IPAによれば、データベースへのSQL(Structured Query Language)文の問題点(脆弱性)を悪用し、攻撃によってデータベースの不正利用をまねく、いわゆる「SQLインジェクション攻撃」がここ数年急増しており、その対策を促進するため、本ツールを公開したとのこと。

 「iLogScanner」は、IPAのウェブサイト(iLogScanner提供サイト)からダウンロードし、利用者のウェブブラウザ上で実行するJavaアプレット形式のプログラムとなっている。ウェブサーバのアクセスログの中からウェブサイトの攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、また、ウェブサイトの脆弱性により攻撃が成功した可能性があるかなど、痕跡の有無を解析結果レポートとして出力できる。現在、検出できるものはSQLインジェクションのみだが、今後、クロスサイト・スクリプティングやOSコマンド・インジェクションなどにも、順次対応を拡大していく予定。

 なお、iLogScanner自体はあくまで検出の機能しか持たないため、SQLインジェクション攻撃が検出された場合、特に攻撃が成功した可能性が検出された場合は、ウェブサイトの開発者やセキュリティベンダーに相談することを推奨するとのこと。また実際の攻撃による脆弱性検査も行っていないため、攻撃が検出されなかった場合でも、安心せずにウェブサイトの脆弱性検査を行うことを推奨するとのこと。
(冨岡晶@RBB 2008年4月18日 16:54)
キーワード: 情報処理推進機構 SQLインジェクション脆弱性 SQL 脆弱性

ニュース関連項目

関連用語

IPA
Javaアプレット
SQL

ここへ来た人はこんなニュースも見ています

IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ:Enterprise(2008年5月15日)
約3割の組織でWindows 98、Meがまだ存続?――IPA情報セキュリティ調査(2008年4月17日)
IPA、2007年度第1期、第2期天才プログラマー/スーパークリエータ18名を発表(2008年5月1日)

関連記事

約3割の組織でWindows 98、Meがまだ存続?――IPA情報セキュリティ調査 (2008年4月17日)
2006年度の情報処理産業は売上2.5%増、大企業で増加の反面、中小企業では減少〜IPA調べ (2008年4月11日)
IPA、“新時代の中小ITベンチャー”を発掘〜「2008年度中小企業経営革新ベンチャー支援事業」公募開始 (2008年3月27日)
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告 (2008年3月14日)
ぽんこつ、ウェブページに直接メモを貼れるブラウザ・オーバーレイ技術「Nayuta」サービスの試験運営を開始 (2008年3月14日)
IPA、「安全なウェブサイトの作り方」(改訂第3版)を公開〜SQLインジェクションなどの脆弱性事例を追加 (2008年3月7日)
IPA、ウェブサイト運営者のための「脆弱性対応ガイド」PDFファイルなどを公開 (2008年2月29日)
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出 (2008年2月6日)
IPA、2008年1月のウイルス・不正アクセス届出情報のまとめを発表〜ウイルスは減少傾向 (2008年2月4日)
組み込み機器のネットワーク化がセキュリティリスクを高める?〜IPA調査報告 (2008年1月30日)
ヤマハ製ルーターに脆弱性、ファームウェアの更新を〜IPA報告 (2008年1月29日)

ページトップへ
【特集】価格で比較!専用サーバガイド














ADSLお得なサービスは?
RBBTODAYから09年新卒のみなさんへ 09年新卒のみなさん、会社説明会のお知らせです

メール配信登録はこちら


楽天でキーワードをチェック
SQL   セキュリティ   ログ   ドライブレコーダー   トークマスタースリム   外付けHDD EC-JOY楽天市場店   リア・ディゾン DVD   Microsoft Office Personal 2007 アップグレード 特別優待パッケージ  

注目のセミナー
7/8  WiMAXの1年後、3年後
7/10  IPTVのネットワーク・アーキテクチャ
7/14  SaaSの1年後、3年後
7/18  携帯(技術・サービス)のプラットフォームオープン化
7/23  地域WiMAX事業化モデルと実践的戦略

間もなく締切り
7/4  10月3日 12月18日 3月13日 ゼロから習得 契約書実務のA to Z
7/5  アドボカシー(患者の弁護)と医療メディエーション
7/7  ケータイ電池の品質・安心管理と新型開発
7/8  WiMAXの1年後、3年後
7/9  携帯電話事業化における『合弁』・『協業』・『共通化』の手段比較
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? MPEG-21とは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.