SQLインジェクション・ワームに関するレポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2025.12.25(木)

SQLインジェクション・ワームに関するレポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は5月21日、世界中でSQLインジェクション攻撃を用いてWebサイトを改竄するワームが発見されたことをうけ、同社の推奨する対策案を発表した。SQLインジェクション・ワームは、現在中国や台湾、香港、シンガポールなどのWebサイトを狙った

製品・サービス・業界動向 業界動向
22 views
facebookLINE
NTTデータ・セキュリティ株式会社は5月21日、世界中でSQLインジェクション攻撃を用いてWebサイトを改竄するワームが発見されたことをうけ、同社の推奨する対策案を発表した。SQLインジェクション・ワームは、現在中国や台湾、香港、シンガポールなどのWebサイトを狙った攻撃へと拡大している。

SQLインジェクション攻撃により改竄されたWebサイトにアクセスして別サイトに誘導された場合は中国語の各ソフトやマイクロソフト製品の脆弱性などが利用されることも報告されている。同社は、誘導先サイトへの踏み台にされないよう、「Shadowserver Foundation」に掲載されている誘導先サイトをアクセス制限したり、サーバ上のWebアプリケーションにSQLインジェクションの脆弱性が存在する場合はプログラムを改修することを推奨している。

http://www.nttdata-sec.co.jp/column/report20080523.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  2. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  3. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  4. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  5. 三晃空調にランサムウェア攻撃

    三晃空調にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP