情報窃盗を狙うSQLインジェクション攻撃が急増――クラウド事業者が報告クラウドホスティングサービス事業者のFireHostによると、2012年4~6月期はSQLインジェクション攻撃が前期比で69%の急増を記録したという。 企業のデータベースなどから情報を盗み出そうとするSQLインジェクション攻撃が急増しているという。クラウドホスティングを手掛けるFireHostがまとめた2012年4~6月期のサイバー攻撃動向報告書で明らかにした。 報告書では、FireHostのホスティングサービスを利用している顧客のWebアプリケーションとデータベースに対する攻撃を食い止めた事例について、攻撃の手口などを分析した。 それによると、4~6月期に発生した攻撃の手口として最も多かったのはディレクトリトラバーサルで、全体の43%を占めた。次いでクロスサイトスクリプティング(XSS)が27%、SQLインジェクションが21%、クロスサイトリクエストフォージェリ(CSRF)が9%の順だっ
