コンピュータウイルス・不正アクセスの届出状況[2008年5月分]について:IPA 独立行政法人 情報処理推進機構
第08-10-125号 2008年 6月 3日 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) 独立行政法人 情報処理推進機構(略称 IPA、理事長:西垣 浩司)は、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめました。 (届出状況の詳細PDF資料はこちら) 2008年3月頃より、脆弱性※(ぜいじゃくせい)を抱えたウェブサイトを狙った、いわゆる SQL(Structured Query Language)インジェクションと呼ばれる不正アクセスの被害が多発しています。その傾向は5月も続いており、IPA にも、この不正アクセスによって情報が漏えいしたり、ウェブサイトが改ざんされてしまったりという届出や相談、改ざんされたウェブサイトの発見報告が相次いで寄せられています。 利用者が、改ざんされたウェブサイトを閲覧することでウイルスに感染させられる場合
SQLインジェクションを考える - 第3回:ユーザーのSQLインジェクションへの対策は
第1回ではSQLインジェクションの仕組みについて、第2回ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。 こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする方法について考えてみよう。 ● 不正なスクリプトの実行を防ぐには、修正パッチを忘れずに適用 SQLインジェクションはサーバー側の問題である以上、まずはサービスを提供している会社の側が脆弱性を修正しなければ、問題は解決しない。 では、ユーザー側で取れる対策にはどのようなものがあるだろう。SQLインジェクションでユーザーが受ける被害としては、「Webサイト経由で悪意のスクリプトを読み込まされる」「個人情報が流出する」の2つが主なので、この2つを防ぐ方法を考えてみる。 まず、悪意のスクリプトを読み込まされる被害
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世の中のリアルを速く正しく- BCN+R
相手を信じる心理が狙われる、シマンテックがオンラインゲーム脅威解説
