>>前回 GumblerではFTPアカウントの情報搾取でWebサイトを改ざんしたが、実際にはもっと古典的な手法で改ざんされるケースが多い。 ラックが顧客のサーバーや自社サーバーへの攻撃を調査したところ、サーバーに重大な被害を及ぼす攻撃の内訳は、7月末時点でSQLインジェクションが38%、クロスサイトスクリプティングが25%、OpenSSLへの攻撃が21%だった(図1)。OpenSSLはオープンソースのSSLライブラリである。10年近く使われるような古典的な攻撃手法だけで8割を超えるのだ。 最も一般的なサーバーへの攻撃手法であるSQLインジェクションとは、Webサイトのフォームなどを使ってSQL文を含む文字列を入力するものだ。SQLインジェクションに対する脆弱性があると、SQL文がWebサーバーにつながるデータベースサーバーに送られ、データベースサーバーがそれに応答してしまう。最近のWebサ
![サーバーへの直接攻撃の8割は古典的](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)