SQLインジェクションが急増 - 半年前の数十倍

By kenia on 2006年7月24日 11:33 | No Comments | No TrackBacks


データベース情報を狙うSQLインジェクション攻撃が急増──有力MSSPが警告 : セキュリティ - Computerworld.jp

 セキュアワークスによると、同社の顧客(金融機関や公益企業を含む約1,300社)が所有するデータベースに対する攻撃は、今年1~3月の段階では1日当たり平均100~200件程度にすぎなかったが、最近になって1日当たり8,000件近くに急増しているという。同社は侵入検知や電子メールのウイルス/スパム・フィルタリングなどのマネージド・セキュリティ・サービスを提供している。
 セキュアワークスのCTO(最高技術責任者)ジョン・ラムジー氏は、検知した攻撃はロシアや中国、ブラジル、ハンガリー、韓国のコンピュータから行われており、「SQLインジェクション(注入)」と呼ばれる手法を利用していると説明する。

 「もはや、ワームの時代ではない。1つの組織を標的にして、特別に製造されたゼロデイ・エクスプロイトの時代に突入している」と、ラムジー氏は警鐘を鳴らす。

 最近になって、各種のデータ漏洩・データ侵害事件が広く報じられるようになり、企業は自社のデータベースにどのような安全対策が講じられているかについて、より厳しい目を向けるようになってきている。

 ビザ・インターナショナルとマスターカード・インターナショナルは、クレジッドカードを利用する販売業者が、SQLインジェクションのような攻撃への防御を強化するよう、データ・セキュリティ基準の変更作業に取り組んでいる。

BRICsはインド以外みんな名前が挙がっているのは象徴的というか。
それと並んで隣国が挙がっているのはどういうことよ、というか。

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/425

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2006年7月24日 11:33.

Ajaxの特徴に潜むリスクをサンプルアプリで確認しよう - @IT was the previous entry in this blog.

OWASPでのAjaxセキュリティ is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム