データベースのSQLでインジェクション攻撃が昨年から流行しています。
数年前に一度流行してその後はニュースで見かけなくなったので、サーバ側が対策を取り始めたためインジェクション攻撃がなされても無効となったのだと思っていたのですが、どうもそうではなさそうです。
わたしの愛読サイトの一つのINTERNET Watchに
SQLインジェクションを考える「第1回:SQLインジェクションとは何か」と「第2回:なぜSQLインジェクションが流行しているのか」という興味深い記事が掲載されました。なぜいま、SQLインジェクション攻撃が流行しているのかがわかります。
SQLは身近なデータベースです。例えばこのうろぐはTypePadを利用していますが、TypePadもSQLデータベースを使用しています。
また、ブログで有名なMovable Type(MT)はMySQLやPostgreSQLを使用ています。
自分の利用しているブログを設置しているレンタルサーバーがSQLインジェクション攻撃になんの対策も取っていないと、ある日突然、ブログが書き換えられていたり、書き込んだ記事が全て消えていたりする可能性もあります。
コメントする