SQLインジェクションに脆弱性---放置されていないか再点検を

自動車 テクノロジー ネット
Webサイト運営者主体内訳
Webサイト運営者主体内訳 全 1 枚 拡大写真

独立行政法人 情報処理推進機構(IPA)は1月25日、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。2016年2月以降、中国のポータルサイト「WooYun」でSQLインジェクションの脆弱性がある日本のWebサイトが約400件登録されていることが判明した。この数字は、「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度」に2004年の発足から2016年までに届出されたSQLインジェクションの脆弱性(1,055件)の38%に該当する。

IPAでは、脆弱性の存在するWebサイトが相当数あり、解消されないまま運用されていると考え、今回の注意喚起に至ったとしている。なお、脆弱性の存在が判明した約400件のWebサイトは、日本では不正アクセス禁止法に抵触する方法により検出された可能性があると指摘されており、IPAではこのうち248件のサイトの運営者に連絡しているという。

IPAでは、以下の資料を参考にWebサイトの点検や改修を行うよう呼びかけている。

点検:テクニカルウォッチ「ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)」
https://www.ipa.go.jp/security/technicalwatch/20160928-2.html

改修:「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」
https://www.ipa.go.jp/security/vuln/websecurity.html

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

《吉澤 亨史》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. 日産『ノートオーラNISMO』8月改良か、ブラック仕様追加の可能性
  2. ゼンリン、「都道府県型キーホルダー」全47種を発売…地図ブランドから誕生したカラビナ型アクリル雑貨
  3. 「このサイズ感の車待ってた!」走りのミニバンとして復活!? トヨタ『エスティマ』次期型に期待の声
  4. ダイハツ『タフト』一部改良、143万5500円から…専用グリル採用の2つの特別仕様車も登場
  5. ポルシェ『カイエン』また進化! EV延期で延命、729馬力ターボも刷新へ
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 手放し走行で累計2000万km超、BMWの先進運転支援「Highway Assistant」…高速道路で最高130km/hまで手放し走行可能に
  3. 自動車業界の現場が直面しているサイバーセキュリティの課題と実態【自動車セキュリティ解説 第1回】
  4. 【日産 リーフ 新型】次世代EVのスタンダードを描いた、“スーパーエアロ”と“スーパーフラッシュ”デザイン
  5. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
ランキングをもっと見る