SQLインジェクションが急増 – 半年前の数十倍

データベース情報を狙うSQLインジェクション攻撃が急増──有力MSSPが警告 : セキュリティ – Computerworld.jp
 セキュアワークスによると、同社の顧客(金融機関や公益企業を含む約1,300社)が所有するデータベースに対する攻撃は、今年1~3月の段階では1日当たり平均100~200件程度にすぎなかったが、最近になって1日当たり8,000件近くに急増しているという。同社は侵入検知や電子メールのウイルス/スパム・フィルタリングなどのマネージド・セキュリティ・サービスを提供している。
 セキュアワークスのCTO(最高技術責任者)ジョン・ラムジー氏は、検知した攻撃はロシアや中国、ブラジル、ハンガリー、韓国のコンピュータから行われており、「SQLインジェクション(注入)」と呼ばれる手法を利用していると説明する。

 「もはや、ワームの時代ではない。1つの組織を標的にして、特別に製造されたゼロデイ・エクスプロイトの時代に突入している」と、ラムジー氏は警鐘を鳴らす。
 最近になって、各種のデータ漏洩・データ侵害事件が広く報じられるようになり、企業は自社のデータベースにどのような安全対策が講じられているかについて、より厳しい目を向けるようになってきている。
 ビザ・インターナショナルとマスターカード・インターナショナルは、クレジッドカードを利用する販売業者が、SQLインジェクションのような攻撃への防御を強化するよう、データ・セキュリティ基準の変更作業に取り組んでいる。


BRICsはインド以外みんな名前が挙がっているのは象徴的というか。
それと並んで隣国が挙がっているのはどういうことよ、というか。

コメントを残す

メールアドレスが公開されることはありません。