Wordpressへの脆弱性攻撃が3カ月連続トップ - ペンタ月例レポート

SQLインジェクションは、攻撃が成功した場合、さらに2次攻撃を仕掛けてシステム上の機密情報や個人情報を漏洩させるといった特徴がある。

今回見つかったのは、攻撃可能かどうかを判断する単純なクエリー、直接情報を抜き出すクエリー、システムに一時的な障害を起こす攻撃を試みるクエリー。主要ソフトウェア別の脆弱性発生状況を見ると、6種類のアプリケーションで(WordPress、Arap Portal、Centreon、SO Planning、sysPass、Joomla)で攻撃が見つかっている。

同社は、企業がSQLインジェクションの攻撃を防ぐために、Webアプリケーションにセキュアコーディングを適用し、定期的なアップデートをするようにと呼び掛けている。