IPA、SQLインジェクションによる不正アクセスに注意

　IPA(情報処理推進機構)は、本年5月のコンピュータウイルス・不正アクセスの届出状況を発表した。 同機構の今月の呼びかけは、「SQLインジェクションによる不正アクセスが多発！」。本年3月より、脆弱性を抱えたWebサイトを狙ったSQL（Structured Query Language）インジェクションという不正アクセスの被害が多発している。この傾向が5月も続き、情報漏えいやWebサイトの改ざんが多数報告されている。

　改ざんされたサイトにアクセスするとウイルスに感染させられるケースもあるという。同機構は、サイト運営者に早急に脆弱性対策をするよう求めている。具体的な対策としては、Webアプリケーション完成後に発覚した脆弱性の修正には多大な費用が発生するため、Webアプリケーションの設計段階から脆弱性を作りこまないように考慮することが重要だとしている。