サイバーリサーチ株式会社 
SQLインジェクションのツール販売目的のために、実際のURLとSQLコードが公開されているのを発見しました。
弊社が確認したところ合計800件のサイトが攻撃対象として公開。日本のサイトも数件確認済みです。
攻撃対象の傾向について、被害者の国や業種は様々であった為、特にありません。
しかし私たちが疑問に思ったことは、800サイトを公表するまで、一体いくつのサイトを攻撃したのか、そして、なぜ、これら800サイトを公開したのかという点です。
おそらく攻撃者は数十万件のサイトを攻撃し、SQLインジェクションが可能な800件のサイトを公表したのではないでしょうか。
このツールの販売者にコンピュータ資源が十分にある場合、もっと多くのサイトが被害にあう可能性があります。
年々、コンピュータやネットワーク通信のコストが下がっている中、守る側もクラウドのセキュリティ強化を図る必要性を強く感じた1件でした。
