« 図書カード | トップページ | キャッシュバック »

2008.03.14

ウィルスの方が強い

トレンドマイクロのWebサイトにウイルスが2008年3月11日午後7時ころに埋め込まれ、アクセスしたユーザーは感染していた恐れがあった問題で、「ウイルス情報ページを生成するWebアプリケーションにぜい弱性があった可能性がある」(同社コーポレートコミュニケーション課)ことが分かった。「SQLインジェクション」と呼ぶ攻撃方法で改ざんされた可能性が高いという。 (ITPro:トレンドマイクロのWebサイト改ざん、Webアプリにぜい弱性の可能性)

専門家がいる会社でも被害を受けるのだから,一般企業や個人はもっとセキュリティを勉強して,賢くならないと敵にやられてしまいます.

今回のWEBページ改ざんの手口は,「SQLインジェクション」のようです.
BBSなどのCGIでもHTMLタグを使用可能にする場合は,スクリプトを排除するようにプログラミングされているか気にする必要があります.

昔 アメリカのファイアウォール機器のメーカが,自社のサイトへの攻撃を公認して,その攻撃パターンを研究して,更に強力なファイアウォールを作っていました.でもSQLインジェクションは正規のパケットに埋め込まれたデータですから,高価なファイアーウォールでも防げません.このようなニュースを見てあわててホームページを見直しているWebマスターがいるのでしょうね.

|

« 図書カード | トップページ | キャッシュバック »

「ニュース」カテゴリの記事

「パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3174/40492702

この記事へのトラックバック一覧です: ウィルスの方が強い:

« 図書カード | トップページ | キャッシュバック »