【お知らせ】ホームページを更新しました

サイバー攻撃ツールの公開

SQLインジェクションのツールの販売目的のために、実際のURLとSQLコードが公開されているのを発見しました。合計800件のサイトが攻撃対象として公開されており、日本のサイトも数件確認しました。被害者の国や業種は様々でしたので、確認できる傾向は特にありません。私たちが疑問に思ったのは、800サイトを公表するまで、一体いくつのサイトを攻撃したのか、なぜ、これら800サイトを公開したのかという点です。おそらく、攻撃者は数十万件のサイトを攻撃し、公表した800件のサイトで、SQLインジェクションが可能なことを確認したのではないでしょうか。
このツールの販売者に、コンピュータ資源が十分にある場合、もっと多くのサイトが被害にあうのではないでしょうか。年々コンピュータやネットワーク通信のコストが下がっている中、守る側もクラウド側のセキュリティ強化を図る必要があります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です