セキュリティ情報

ラック、SQLインジェクション攻撃の増加に関する注意喚起

ラックは9月18日、SQLインジェクション攻撃の増加に関する注意喚起を発表した。

同社によると、9月中旬からセキュリティインシデント数が増加しており、その中でも中国からの攻撃件数が増加しているという。SQLインジェクション攻撃を受けると、Webページの改ざん、情報漏えい、データの破壊などの甚大な被害につながる危険性がある。

注意喚起文の中で、同社はWebサイト管理者へのセキュリティチェックを推奨。また、攻撃者は脆弱なアプリケーションやファイルが存在するかどうかを検索エンジンを使用して調査することがあり、どのような検索キーワードが利用されているかも公表している。

同社はWebサーバ・サイト管理者に対して、セキュリティのチェックの他、ミドルウェアの対策、検索キーワードのチェック、ログのチェックなどの対策を行うように促している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

このエントリーをはてなブックマークに追加