IPA、SQLインジェクション攻撃の急増をWeb管理者に注意喚起(Internet Watch)
攻撃の急増もさることながら、世の中にはSQLインジェクションが可能なサイトがあまりにも多すぎ。まさに本日、あるナイショな資料を見せてもらったんですが、ある業界のWebサーバを網羅的にチェックしたら、それはそれはひどい状況だったらしく。大変大きな割合のWebサイトが侵入可能であろうと推定されてました。本当にもうどうしたらいいんだろうと思う状況ですねぇ。
セキュリティ屋にとってはSQLインジェクションなんて本当に「今更」ですよね。それをWebアプリケーション制作者にうまく伝える努力をもっともっとしなくてはいけなかったんでしょうが・・・どうすればよかったんでしょう。これからどうしたらいいんでしょう。悩む日々です。