2005年07月06日(水) 00時00分

【関連】狙われたＨＰの“窓”　不正アクセス 侵入方法公開で急増 （東京新聞）

　東京都の旅行会社「クラブツーリズム」の顧客情報流出事件。不正アクセス禁止法違反容疑で警視庁に逮捕された都内の中国人留学生の男は、インターネットのホームページ（ＨＰ）にある問い合わせ窓口や掲示板からサーバーへ侵入する攻撃方法を使っていた。この方法は、中国国内のコンピューターマニア向けのインターネットサイトでプログラムが公開されて以降、被害が急増している。　

　この侵入方法は「ＳＱＬインジェクション」と呼ばれる。ＨＰの問い合わせ窓口などからアクセス、データベースを操作できる命令文をコンピューター言語で送り込み、情報を入手したりコンピューターウイルスを添付したりできる。常に外部に開かれている“窓”が侵入口となることから、セキュリティー対策の必要性が指摘されていた。

　ネットセキュリティー会社ラック（東京都港区）によると、ＳＱＬインジェクションの操作には従来、専門知識が必要とされた。だが、中国国内向けサイトで昨年十月ごろ、プログラムとその使用方法が公開された途端に攻撃が急増。翌十一月の一カ月だけで前年の約四倍に当たる約百三十件に上った。同社の顧客企業のほぼ四割で弱点が見つかったという。

http://www.tokyo-np.co.jp/00/kei/20050706/mng_____kei_____007.shtml