IPA(独立行政法人情報処理推進機構)は8月17日、Webサーバのアクセスログ調査、Webサイトの脆弱性検査、脆弱性対策の早急な実施をするよう注意を喚起した。IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534件発生していることがわかっている。また、ディレクトリ・トラバーサルの脆弱性を狙った攻撃も引き続き増加している。 IPAでは、同団体が公開している「脆弱性対策情報データベースJVN iPedia」について、4月から7月までのアクセスログを、SQL インジェクション検出ツール「iLogScanner3」で解析しており、その結果は次の通りだ。 SQLインジェクション検出ツール「iLogScanner」での解析事例 資料:IPA IPAでは、Webサイトの調査を行うにあたり、iLogScanner3の利用を推奨している。同ツールは、ブ