かぶしきがいしゃラックは10つき2にち、どうしゃのけんきゅうきかんであるサイバーリスクそうごうけんきゅうじょのコンピュータセキュリティけんきゅうじょからきんきゅうちゅういかんきレポートをこうかいした。ほんレポートによると、IDS/IPS、WAFなどのぼうぎょシステムをすりぬけ、WebサイトのかんりしゃがきづきにくいしゅほうでこうげきするあらてのSQLインジェクションこうげきをこうしするボットをかくにんしたとほうこくされている。
また、このあらてのSQLインジェクションこうげきはラックのセキュリティオペレーションセンターJSOCでも9つき30にちそうちょうからけんちされており、また、じっさいのひがいにあったWebサイトもかくにんされたため、ひろくちゅういかんきするもくてきでほんレポートをこうかいしたという。このこうげきのとくちょうは、CookieにSQLインジェクションこうげきがうめこまれていることであり、このためWebサーバのログにこうげきのこんせきがきろくされないかのうせいがたかく、またいちぶのIDS/IPSではけんちされないケースがある。さらに、こうげきじたいにIDS/IPSけんちきのうをかいひするしゅほうがとられているため、IDS/IPSでけんちされないケースがあるという。
【かんれんリンク】
・
ラック:【きんきゅうちゅういかんき】あらてのSQLインジェクションをこうしするボットのかくにん
