1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起

SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起

SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起独立行政法人 情報処理推進機構(IPA)は、1月25日、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と改修をサイト管理者に促す注意喚起を行った。

IPAによると、中国の「WooYun」というポータルサイトで、2016年2月以降、SQLインジェクションの脆弱性が存在する日本のWebサイトが約400件登録されていることが判明した。この件数は、「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度」で2016年までに届出された件数(1,055件)の38%に相当するという。

脆弱性が悪用されると、Webサイトの改ざんや情報窃取などの被害を受ける可能性がある。IPAは、セキュリティを考慮したWebサイト構築と検証が実践されていない現状があるとして、こうした被害を未然に防ぐためにも、サイト管理者に対し、脆弱性検査を至急実施し、SQLインジェクションをはじめとした脆弱性の再点検と改修を促すよう呼びかけた。

また、特例的措置として、約400件のWebサイトのうち、248件のサイト運営者に対し、脆弱性の存在を通知している。

例えば、Webサイトに入力フォームを設置している場合は、そのサイトが個人情報を収集、管理していなくても、改ざんなどの攻撃を受ける可能性がある。IPAは、『ウェブサイトにおける脆弱性検査手法(ウェブアプリケーション検査編)』や、『安全なウェブサイトの作り方』などの各種資料を公開しており、これらを活用してWebサイトの脆弱性有無の点検や改修を進めて欲しいと言及している。

【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を(IPA)
IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録(ITmedia)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IPA

SQLインジェクション

Webサイト

情報処理推進機構

脆弱性

  • 「Mirai」亜種等とみられるアクセス急増について警察庁が注意喚起
  • カテゴリートップへ
  • EDR(Endpoint Detection and Response)とは