ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register) | ScanNetSecurity
2026.03.18(水)

ハッカーがスクリプト・キディのおもちゃ箱からツールを採用—レポート~自動攻撃兵器が苦痛を広めるブラックハットを手助け(The Register)

Rachwaldは、スピア・フィッシングやマルウェアに基づく攻撃(すなわちAPT攻撃)に、あまりにもフォーカスしすぎて、SQLインジェクション攻撃のような、よりありふれた攻撃を見過していると主張する。

国際 TheRegister
49 views
facebookLINE
Infosec 2012 ハッカーたちは攻撃を開始するため、自動化ソフトウェア・ツールにますます目を向けている。

Impervaの研究によれば、SQLインジェクション攻撃の60パーセント以上、そしてリモート・ファイル・インクルード攻撃の70パーセント(どちらも最も一般的な攻撃タイプだ)が自動化されている。リモート・ファイル・インクルード攻撃は、ハッカーがPHPベースのWebサイトにバックドアを仕込むことを可能にする。

HavijやSQLMapなどのツールは、脆弱性を探るため、そしてSQLインジェクション攻撃を実行するために、悪党どもによって用いられる…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

    白梅豊岡病院へのランサムウェア攻撃、ダークサイト上に利用者や家族等のフルデータを公開

  2. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

    穴吹ハウジングサービスへのランサムウェア攻撃、約 496,000 名分の個人情報が漏えいした可能性を否定できず

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. 税理士法人の Chatwork アカウントが乗っ取り被害、知人を装ったメッセージからフィッシングサイトへ誘導

    税理士法人の Chatwork アカウントが乗っ取り被害、知人を装ったメッセージからフィッシングサイトへ誘導

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP