SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) | ScanNetSecurity
2026.01.03(土)

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
61 views
facebookLINE
Webサイト運営者主体内訳
Webサイト運営者主体内訳 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)は1月25日、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。2016年2月以降、中国のポータルサイト「WooYun」でSQLインジェクションの脆弱性がある日本のWebサイトが約400件登録されていることが判明した。この数字は、「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度」に2004年の発足から2016年までに届出されたSQLインジェクションの脆弱性(1,055件)の38%に該当する。

IPAでは、脆弱性の存在するWebサイトが相当数あり、解消されないまま運用されていると考え、今回の注意喚起に至ったとしている。なお、脆弱性の存在が判明した約400件のWebサイトは、日本では不正アクセス禁止法に抵触する方法により検出された可能性があると指摘されており、IPAではこのうち248件のサイトの運営者に連絡しているという。

IPAでは、以下の資料を参考にWebサイトの点検や改修を行うよう呼びかけている。

点検:テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
https://www.ipa.go.jp/security/technicalwatch/20160928-2.html

改修:「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」
https://www.ipa.go.jp/security/vuln/websecurity.html

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. 41歳コンビニ店長の転職

    41歳コンビニ店長の転職PR

  5. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP