 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
IPA、SQLインジェクション検出ツールを機能強化 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
情報処理推進機構(IPA)は11月11日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」をバージョンアップした。検出可能な攻撃パターンの強化、検出対象のアクセスログフォーマットの追加、動作プラットフォームの拡大を図った。 iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件数や攻撃に成功したと思われる痕跡の有無を、解析結果レポートとして表示する。 今回のバージョンアップではまず、SQLインジェクション攻撃として検出可能な攻撃パターンを、従来の1.5倍に強化。具体的には、「OSコマンド・インジェクション」「ディレクトリ・トラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」の4種類を追加した。 次いで、検出対象のアクセスログフォーマットの拡大では、従来のApache HTTP Server(1.3系、2.0系、2.2系)のCommon Log Format、IIS 6.0/5.0に加えて、新たにIIS 7.0/5.1のW3C拡張ログファイル形式を追加した。 このほか、動作プラットフォームの拡大については、iLogScannerの対応OSとして、Windows XP/2000に加えて、Windows Vista、Linux系OS(CentOS 5)を追加。また、対応ブラウザとしては、Internet Explorer 7/6に加えて、Firefox2を新たにサポートした。 ■ URL 情報処理推進機構 http://www.ipa.go.jp/ ニュースリリース http://www.ipa.go.jp/security/vuln/iLogScanner.html ■ 関連記事 ・ IPA、SQLインジェクション攻撃検知ツールを無償公開(2008/04/18)
( 増田 覚 )
|
