タグ

blogとSQLに関するj708のブックマーク (1)

  • 企業や官公庁サイトの半数が重要情報に不正アクセス可能な状態 - CNET Japan

    NRIセキュアテクノロジーズは7月24日、企業や官公庁のウェブサイトのうち半数が個人情報など重要情報への不正アクセスが可能であるという調査結果をを発表した。 この調査結果は、企業と官公庁の計167のウェブサイトを対象に実施した診断サービスの結果をもとにしたもの。それによると、50%のサイトが重要情報へのアクセスができてしまう状態だった。これは、2004年度の43%を比べて大きく増加している傾向にある。また、情報漏洩につながる可能性があるものは29%、危険度の高い問題が発見されなかったのは21%となっている。 重要情報への不正アクセスが可能となる問題の種類としては、なりすまし、権限昇格、SQLインジェクションのうち、特にSQLインジェクションが35%と非常に多い。2004年度と比較した場合、なりすましは33%だったものが30%と減少したが、権限昇格は11%から22%となり、SQLインジェクシ

    企業や官公庁サイトの半数が重要情報に不正アクセス可能な状態 - CNET Japan
  • 1