中国からのSQLインジェクションが急増、ラックが注意喚起公開 - @IT2012/09/21 ラックは、9月中旬からセキュリティインシデント数が増加しており、中でも中国からの攻撃件数が増加しているとし、顧客向けに18日付で提供していた注意喚起情報を一般にも公開した。 同社のJSOCではマネージド・セキュリティ・サービス(MSS)を提供している。9月13日以降、同サービスで検知された攻撃件数が急増。中でも中国からの攻撃が増加していることが判明した。 中国からの攻撃を手法別に見ると、最も多いのは、Webサイトの改ざんや情報漏えいなどにつながる恐れのある「SQLインジェクション」だ。それまで1日当たり50件~150件といったレベルで推移していたものが、9月11日以降激増し、1日当たり700件を超える攻撃を検知した日もあった。また9月13日の1日に限って見れば、PHP CGIを狙った攻撃が多数検出されたという。 同社はこの状況を踏まえ、まず「Webアプリケーションの脆
