SQLインジェクションによる企業サイトへの攻撃が急増している。攻撃者の目的は,企業サイトのデータベースの不正操作と,ユーザーのアカウント情報を盗み利益を得ること。企業だけでなく,サイトを閲覧したエンドユーザーにも被害が及ぶ危険がある。企業はもう一度Webサイトの安全性を見直すべきだ。
2008年に入って攻撃急増,原因は攻撃手順の自動化
SQLインジェクションの仕組み――Webサイトに悪質コードを埋め込む
攻撃者は複数の中継サーバーの後に雲隠れ
攻撃の背後にはRMT市場の拡大あり
Webサイト開発時の対策が最も重要