ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register) | ScanNetSecurity
2026.07.06(月)

ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register)

Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。

国際 TheRegister
Infosec 2012 ハッカーたちは攻撃を開始するため、自動化ソフトウェア・ツールにますます目を向けている。

Impervaの研究によれば、SQLインジェクション攻撃の60パーセント以上、そしてリモート・ファイル・インクルード攻撃の70パーセント(どちらも最も一般的な攻撃タイプだ)が自動化されている。リモート・ファイル・インクルード攻撃は、ハッカーがPHPベースのWebサイトにバックドアを仕込むことを可能にする。

HavijやSQLMapなどのツールは、脆弱性を探るため、そしてSQLインジェクション攻撃を実行するために、悪党どもによって用いられる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

    常石グループへのフィッシングメールで認証情報が漏えい、再発防止策を発表

  3. 日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

    日本資産総研へランサムウェア攻撃、専門家調査で安全性を確認

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. 北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

    北九州市が PDF 黒塗り処理の自主点検実施 ~ 再発防止策として AI 活用のチェック機能導入も

ランキングをもっと見る
PageTop