RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定エンジニア生活

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 この記事をクリップ! このエントリーを含むはてなブックマーク

IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ

 独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。

SQLインジェクション攻撃
SQLインジェクション攻撃

 SQLインジェクション攻撃とは、組み立て方に問題のあるSQL(Structured Query Language)文を悪用することで、細工されたSQL文をデータベースへの問い合わせの一部として埋め込んで(Injection)しまう攻撃。データベースに蓄積された情報の漏えい・改ざん、不正操作などの脅威がある。


特定のウェブブラウザの動作に依存した脆弱性の届出件数
特定のウェブブラウザの動作に依存した脆弱性の届出件数

 同文書では、近年のSQLインジェクション攻撃の急増に対し、ウェブサイト管理者等への注意を喚起するとともに、ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査等の対策実施を推奨している。
なお、IPAでは、SQLインジェクション攻撃への対策を、「安全なウェブサイトの作り方」で公開している。また、SQLインジェクション脆弱性の検出を簡易に行うツール「iLogScanner」を4月18日に公開している。

 SQLインジェクション攻撃については、有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC)や内外の情報セキュリティ対策企業がウェブサイトの改ざんや不正コードを仕掛けられたページ数が数十万に達している旨の注意喚起を、2008年3月頃より相次いで発表している。また、5月6日には、SQLインジェクション攻撃を行う悪質プログラムが確認された旨の注意喚起を米国SANS Instituteが実施している。なおIPAに届けられたウェブサイト(ウェブアプリケーション)の脆弱性の約3割は、SQLインジェクションの脆弱性だという。

SQLインジェクション脆弱性ツール「iLogScanner」の解析例
SQLインジェクション脆弱性ツール「iLogScanner」の解析例

 たとえば、IPAで公開しているオープンソース情報データベース「OSS iPedia」の2008年1月〜4月のアクセスログを「iLogScanner」で解析したところ、合計44件のSQLインジェクション攻撃を検出した。攻撃に成功した件数は0件だったたが、4月は29件のSQLインジェクション攻撃があり、1〜3月に比べて増加しているとのこと。
(冨岡晶@RBB 2008年5月15日 18:53)
キーワード: IPA SQLインジェクション

【PR】デジタル家電エンジニア特集
デジタル家電の普及を支えているのは高度なLSI設計や組み込み技術です。
これからもますます注目される技術分野です。
LSI設計エンジニア
 富士通マイクロソリューションズ株式会社		 電気電子回路・構造設計
 株式会社日立アドバンストデジタル
民生用コネクタ 開発者
 オムロン株式会社		 【デジタル家電関連事業】ハードウェアエンジニア
 サン電子株式会社
組込みエンジニア(大阪)
 イーソル株式会社

ニュース関連項目

関連用語

IPA
JPCERT/CC
セキュリティ

ここへ来た人はこんなニュースも見ています

インターネット上の脅威は「見えない化」が進む〜IPA調査:Enterprise(2008年5月27日)
「あなたのPCを毎日242人が狙っている」〜IPA、5月の不正アクセス状況など公表:Enterprise(2008年6月4日)
『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表:Enterprise(2008年5月2日)

関連記事

アリババ、シャオネイ、チャイナモバイル、アジアを制しモバイルインターネットを制す (2008年5月9日)
『.go.jp』からのメールであっても要注意!〜IPA、4月の不正アクセスの届出状況について発表 (2008年5月2日)
IPA、2007年度第1期、第2期天才プログラマー/スーパークリエータ18名を発表 (2008年5月1日)
IPA、“SQLインジェクション脆弱性”の検出ツール「iLogScanner」を公開 (2008年4月18日)
約3割の組織でWindows 98、Meがまだ存続?――IPA情報セキュリティ調査 (2008年4月17日)
2006年度の情報処理産業は売上2.5%増、大企業で増加の反面、中小企業では減少〜IPA調べ (2008年4月11日)
IPA、“新時代の中小ITベンチャー”を発掘〜「2008年度中小企業経営革新ベンチャー支援事業」公募開始 (2008年3月27日)

ページトップへ
【特集】価格で比較!専用サーバガイド





SaaS インタビュー&事例紹介
【事例紹介】文書共有時のセキュリティ管理――イーソリューションズが選んだSaaS型サービスとは
【インタビュー】携帯向け企業サイトの課題を打開! BIGLOBEのSaaS型サービスとは








ADSLお得なサービスは?
09年新卒のみなさんにRBB TODAYからお知らせです 09年新卒のみなさんに
RBB TODAYからお知らせです

メール配信登録はこちら


楽天でキーワードをチェック
IPA   JPCERT/CC   PC   SQL   オープンソース   セキュリティ   ログ   ショップジャパン トゥルースリーパー プレミアム   スレンダートーン ショップジャパン   トークマスタースリム   パパラッチ ドライブレコーダー   スザンヌ1st写真集  

注目のセミナー
7/30  iPhone vs ニッポンのケータイ
8/26  WiMAXとLTE−次世代携帯で何が変わるか
8/28  フジテレビのライツビジネス戦略
8/29  ユーザから見たNGNサービスの改良点、期待されるNGNとは?
9/10  次世代ネットワークにおけるイーサネット技術
10/21  2010年の競争政策−「通信」・「放送」分野の争点と決着は?

間もなく締切り
7/25  設備系ホームネットワーク"ECHONET"とエネルギーマネージメントへの適用
7/25  病院・介護施設の経営改善に向けた不動産流動化スキーム
7/25  2011年開始 『携帯端末向けマルチメディア放送サービス』
7/25  ケーブルテレビ局のデータ放送利活用戦略
7/26  医療・介護施設での外国人看護士・介護福祉士の受入実態と人材確保
全セミナーリストへ
プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? アイコンとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ


リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2008 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.