IPA、WebサイトのSQLインジェクション脆弱性の検出ツール公開

　独立行政法人 情報処理推進機構（IPA）は18日、WebサーバのアクセスログからWebサイトへの攻撃を解析し、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を本日より公開した。

　iLogScannerで現在、検出できるものはSQLインジェクションのみだが、今後、クロスサイト・スクリプティングやOSコマンド・インジェクションなど、順次拡大していくという。SQLインジェクション攻撃が検出された場合や、特に攻撃が成功した可能性が検出された場合、IPAは、Webサイトの開発者やセキュリティベンダーに相談すること、また攻撃が検出されない場合でも安心せずに、Webサイトの脆弱性検査を行うことを推奨している。