SQLインジェクション攻撃急増,「1日当たりに従来の1カ月分の攻撃を観測」図1●JSOCで観測したSQLインジェクション攻撃の数 ラックの顧客である約450の企業・組織に設置された,約840件のセンサー(IDS/IPS,ファイアウォールなど)から収集したデータを基にしている。 セキュリティ・ベンダーのラックは2008年12月22日,SQLインジェクションによるWebサイト改ざんの攻撃が急激に増えていると警告を発した。改ざんされたWebサイトの閲覧によって,企業などの組織にボットなどの不正プログラムが潜入する被害の急増も確認されているという。 同社のセキュリティ監視センター(JSOC)の観測データによると,これまでSQLインジェクション攻撃の観測数は,多くても1カ月に約26万件(2008年10月時点の数字)だった(関連記事)。ところが2008年12月半ばから攻撃件数が急増。「12月15日から22日までの間に,約150万件の攻撃を検知した。従来の1カ月分の攻撃が,1
