情報処理推進機構（IPA）は18日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。

IPA/ISECは、ウェブサイトを狙ったSQLインジェクション攻撃が急増していることを受け、ウェブサイトのSQLインジェクション検出ツール「iLogScanner ...

情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。

SQLインジェクションは古典的な攻撃手法でありながら、今なお多くの被害が報告されている。本記事では、SQLインジェクションに関連する被害 ...

第2章で「SQL インジェクションが発生する原因」、第3章で「アプリケーションがSQL文を組み立てる方法について」、第4章で「安全なSQL呼び出しの ...

IPAの調査では、4月に発見されたSQLインジェクション攻撃は21件だったのに対し、7月はその約25倍の534件発生していることがわかっている。

IPAによると、SQLインジェクション攻撃は2008年頃から急増し、現在も継続して被害が続いており、一般的な対策を実施していても隙を突かれかねないことから、具体的な対策を解説した資料「安全なSQLの呼び出し方」を制作した。 【関連リンク】 ...

6万人以上ものスパイウェアユーザーの情報をSQLインジェクションで読み取ることに成功したという報告 ...