ありふれた攻撃手法で攻略される最新セキュリティシステム (3)〜 アップロード攻撃の最新手法とその対策 >>ウェブアプリケーションへの攻撃の多くは古典的攻撃 前述したが、SQL Injectionは古くからある既知の攻撃手法だ。この攻撃を見えない化した手法は回避技術によるものだったが、最近では別の攻撃が目立ってきている。 そのひとつが、アップロード攻撃だ。この攻撃は、例えば画像ファイルのアップロードを許可しているサイトなどが狙われることが多い。SQLInjectionは回避技術により見えない化を実現した攻撃手法であることに対し、アップロード攻撃はサイト運用上検知が難しい攻撃といえるだろう。 この攻撃手法は、単純にファイルをアップロードするだけである。勿論、ファイル名や拡張子に工夫を凝らすこともあるが、大層な技術は全く要らないのが特徴だ。 実はこの攻撃は3、4年前に、ホームペ