巧妙化するSQLインジェクション攻撃、サーバー踏み台に個人PC狙うラックは2008年9月17日、2008年上期(1月~6月)のインターネット上のセキュリティ動向を解説する説明会を開催した。川口洋JSOCチーフエバンジェリスト兼セキュリティアナリストは「Webサイトを狙われるケースが多くなった。特にSQLインジェクション攻撃(用語解説)が急増し、件数は前年同期比で約4倍になった。加えて、XoopsやphpBB、WikiなどパッケージWebアプリケーションを狙う攻撃も増加している」と2008年上期を総括した。 川口氏によると08年上期のセキュリティ攻撃全体のうち、Webサイトへの攻撃が95%を占めるという。逆にWebサイト以外への攻撃は減った。「ほとんどの企業でファイアウォールの導入が済んだため、社内への不正侵入などの攻撃はしづらくなっているからだ」と分析する。Webサイトへの攻撃のうち、76%がSQLインジェクション攻撃だった。 SQLインジェクション攻撃
