概要
■データベースから情報を窃取する
■データベースを消滅させる
■データベースを改ざんする
改ざんのログが残らない攻撃を受けた場合、データベース管理者が改ざんに気づくのが難しい
背景
■SQLインジェクションの増加は、動的なWebページが増えたことが要因のひとつ
■被害に遭うのは、攻撃に対する脆弱性が放置されているケースが多い
個々のソフト、ツールが脆弱性を持っており、メーカーは随時対策パッチを公開して注意を喚起している
パッチの当て忘れ、パッチの存在を知らなかったという原因で、大損害が出る事案が起きている
〜2011年12月記〜
Tweet