トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける

Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。

文：Dancho Danchev（Special to ZDNet.com）
翻訳校正：石橋啓一郎 2008年5月21日 18時24分

　最近のSQLインジェクション攻撃の波の影響を和らげるため、また影響を受けたページの概数についての透明度を高めるために、Shadowserver Foundationは正規のサイトにSQLインジェクション攻撃を行うのに使われているすべての悪質なドメインのリストを保守し始めた。現在のところ、悪質なドメインの数は50以上あり、それらのドメインに影響を受けたページの数は、全部で150万ページ強に上る。

　もし特に理由がなければ、それらのドメインを避けるようにすべきであることは言うまでもない。Shadowserverは発表で次のように述べている。

　以下に示すのは、大量のSQLインジェクション攻撃に使われ、悪意のあるJavaScriptをウェブサイトに挿入しようとするドメインのリストだ。われわれはまた、感染しているページの概数も資料に含めた（Googleを利用）。これらの数は時間と共に減っていることに注意して欲しい。これらのドメインの一部についてはインジェクションを受けたのはかなり前のことで、すでに解決されている。最盛期には数字はもっと大きかった可能性がある。

　悪質なドメインの一部はなくなったか、なくなる過程にあるが、脆弱性のあるサイトがウェブ上のどこかに残っている限りSQLインジェクション攻撃は可能で、これまでに観察されたところによれば、攻撃者は単に新しいドメインを導入し続けるか、流動性を高めてライフサイクルを伸ばすことに注力するだろうと思われる。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ツール

「セキュリティ」の新着情報

日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発...
IE 7のゼロデイ脆弱性に攻撃コードが公開される
Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
「iPhone」と「iPod touch」を狙う危険なワームが出現
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
セキュリティ一覧へ »

「Zero Day」のバックナンバー

IE 7のゼロデイ脆弱性に攻撃コードが公開される
Internet Explorer 6および7に存在するゼロデイ脆弱性に対する攻撃コードがインターネット上に公開された。この脆弱性はリモートから悪用可能なものであり、攻撃に利用され始めるのは時間の問題だ。
マイクロソフトがGoogle Chrome Frameにセキュリティホールを発見
モジラがFirefox 3.6で悪質アドオン対策を実装
Windows 7の脆弱性に対する攻撃コードが公開される
アップルはなぜWindowsのAutoRunに干渉しようとするのか
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは
100万円で実現！中小企業の情報漏えい対策
中小企業の課題！？セキュリティ管理者不在でも大丈夫
大丈夫？あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰？
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏
容量制限によるメール消去は一切無し！
全てを保存するメールセキュリティSaaSが登場
急増するオンライン犯罪への解決策！
オンラインサービス保護ソリューション
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中

ZDNet Japan イベント

仮想化技術xプライベートクラウドの新たな可能性　IT部門変革の刻--プライベートクラウドで業務改革
開催日:2009年11月26日（木）
イベント一覧へ»

Intel Video Series

9. 出荷準備はOK？
この3分間のビデオは、あなたがソフトウェアを出荷する前に、データレー...
10. Parallel Debugging Extensions
この3分間のビデオは、並列アプリケーション内のそうでなければ発見しが...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

CBS Interactiveサイト一覧