| 本件に関するFAQ トップ > 本件に関するFAQ > 今回の不正アクセスにつきまして > 今回の不正アクセスはSQLインジェクションではないのか |
| 今回の不正アクセスはSQLインジェクションではないのか |
今回の不正アクセスは、SQLインジェクション(※)による攻撃によってメンテナンス用のFTPサーバを悪用され、悪性プログラムを設置されたことが原因であります。 昨今のSQLインジェクションによる被害もあって当社でも対策は行われており、セキュリティ専門会社から見ても標準以上のレベルであったと明言をいただいておりました。また当初、セキュリティ専門会社の調査では、SQLインジェクションにエラーを応答しているアクセスログはあっても成功した痕跡は発見されず、詳細な原因は長らく不明なままでした。 調査を積み重ねた結果、最終的にはSQLインジェクション攻撃に対して、当社のシステムがエラーを応答してもなおSQLインジェクションの実行結果を表示する、というセキュリティ専門会社でも初めてみる特殊なSQL文を使われていたとの報告を受けております。 ※SQLインジェクション:データベースシステムを不正に操作する攻撃方法の一つ。 近年SQLインジェクションによる被害が頻発している。 |
| 上記以外のご質問につきましては専用お問い合わせ窓口より承っております。 |
 |
| ↑ページ上部へ |
