トレンドマイクロ社のWebページが書き換えられた問題が象徴的ですが,SQLインジェクションの脆弱性をついた攻撃が増えているようです.
IPAからも注意喚起がでています.
SQLインジェクション攻撃に関する注意喚起〜ウェブサーバのアクセスログ調査およびウェブサイトの脆弱性検査を推奨〜 IPAでも,Webサーバのアクセスログから,SQLインジェクション攻撃を受けているかどうかを抽出する為に,iLogScannerというツールが用意されています.
このツールはWebブラウザ上で動作するJavaで作成されたツールで,お手軽に利用する事ができますが,ログファイルを1つづつ手動で設定して解析を行うので,大規模サーバの運営では利用できづらいでしょう.
また,Apacheのcommon形式とIISのW3C拡張ログタイプの解析ができるようです. 残念ながら,カスタマイズしているアクセスログは受け付けてくれなかったので,今回は使ってみる事ができませんでした.
とある企業の,第三者機関によるツールを使った外部接続によるブラックボックス脆弱性検査の,事前対策と内部監査のコンサルティングを行いましたが,やはりツールの方が上手というかノウハウを色々持っているようで.意外な部分で見つかったりしていました.
PCサイトでは,エンドポイントのウィルス対策ソフトで有名なマカフィーが,サイトの診断をしてくれています.
当サイトは,次の通り.
McAfee Site Advisor UJP.jp どちらかというと「利用者の多さ」という部分が,悲しいですが.