ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA) | ScanNetSecurity
2026.07.10(金)

ブラウザ上で実行できるSQLインジェクション検出ツールを機能強化(IPA)

 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利

製品・サービス・業界動向 業界動向
 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。ブラウザ上で実行するJavaアプレット形式のツールとなっており、同サイトの専用ページから利用が可能。IIS5.0/5.1/6.0/7.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプのアクセスログ形式に対応する。

 バージョンアップによって、SQLインジェクション攻撃として検出可能な攻撃パターンを従来の1.5倍に強化したほか、脆弱性を狙った攻撃として検出可能なパターンに「OSコマンド・インジェクション」「ディレクトリトラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」の4種類を追加した。さらに、動作OSとしてMicrosoft Windows XP/2000に加え、Microsoft Windows Vista、Linux系OS(CentOS 5)を追加し、動作WebブラウザとしてInternet Explorer 7/6に加え、FireFox2を追加した。

http://www.ipa.go.jp/security/vuln/iLogScanner.html

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  5. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop