• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
スペシャル
+
 特集
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける

文:Dancho Danchev(Special to ZDNet.com)
翻訳校正:石橋啓一郎
2008/05/21 18:24

トラックバック(0)

ブックマーク(-)

印刷用ページ

 最近のSQLインジェクション攻撃の波の影響を和らげるため、また影響を受けたページの概数についての透明度を高めるために、Shadowserver Foundationは正規のサイトにSQLインジェクション攻撃を行うのに使われているすべての悪質なドメインのリストを保守し始めた。現在のところ、悪質なドメインの数は50以上あり、それらのドメインに影響を受けたページの数は、全部で150万ページ強に上る。

 もし特に理由がなければ、それらのドメインを避けるようにすべきであることは言うまでもない。Shadowserverは発表で次のように述べている

 以下に示すのは、大量のSQLインジェクション攻撃に使われ、悪意のあるJavaScriptをウェブサイトに挿入しようとするドメインのリストだ。われわれはまた、感染しているページの概数も資料に含めた(Googleを利用)。これらの数は時間と共に減っていることに注意して欲しい。これらのドメインの一部についてはインジェクションを受けたのはかなり前のことで、すでに解決されている。最盛期には数字はもっと大きかった可能性がある。

 悪質なドメインの一部はなくなったか、なくなる過程にあるが、脆弱性のあるサイトがウェブ上のどこかに残っている限りSQLインジェクション攻撃は可能で、これまでに観察されたところによれば、攻撃者は単に新しいドメインを導入し続けるか、流動性を高めてライフサイクルを伸ばすことに注力するだろうと思われる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(0)

ブックマーク(-)

印刷用ページ

バックナンバー
この記事を読み解くキーワード:
ネットワークセキュリティ
ZDNet用語検索
キーワード
関連ホワイトペーパー
関連製品

注目記事

「似非」SOAを見破る10の方法

・SOAと言いながらも、実はSOAの体を成していないものがある。本記事では、そういった「似非」SOAを見破る方法を紹介する。 2008/07/09 08:00 【ITマネジメント

マイクロソフト:Vistaについて「心配する時期は終わった」

・Microsoftはパートナー向けのカンファレンスで、Vistaについて心配する時期は過ぎたことを改めて強調し、特定のハードやソフトのVistaとの互換性をチェックできる新ポータルサイトや、小規模企業向けの新サポートサービスを発表した。 2008/07/09 09:07 【オール・アバウト・マイクロソフト

カテゴリ新着

記事ランキング
  1. マイクロソフトが4件の「重要」なセキュリティ情報...
  2. アドビがAdobe Reader、Acrobatに対する緊急のパッ...
  3. Firefox 2の12件の重大な脆弱性を修正するパッチが...
  4. マイクロソフトがIE 6のパッチの不具合に対し回避...
  5. オラクルのパッチ心理学
  6. 未パッチのMicrosoft Wordの脆弱性に関する脆弱性...
  7. VLC Media Playerに遠隔コード実行の脆弱性
  8. Microsoftの月例パッチでIEに不具合
  9. 仮想化技術のセキュリティリスク
  10. IE7の未パッチの脆弱性に対する脆弱性実証コードが...

ホワイトペーパー

ホワイトペーパー Feed

プレスリリース

プレスリリース Feed

イベント

イベント RSS Feed

近日開催のイベント

レビュー

レビュー Feed

最新記事

企画特集

「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.