159
1
(本文から引用)
SQLインジェクションの目的は? そもそも攻撃者は何の目的でSQLインジェクションを仕掛けているのだろうか?
SQLインジェクションという攻撃が世に現れ始めた当初は、一部の愉快犯による自己のスキル誇示が主な目的であった。要するに、Webサイトを改ざんして自らの足跡を残して技術力を誇示したり、盗んだ情報をほかの掲示板などのWebサイトに掲載したりして喜ぶといった感じである。
しかし最近は事情が異なる。最近のSQLインジェクションの主な目的は、以下の2点だ。
・金銭の取得
・マルウエアの配布
もちろん愉快犯による攻撃も依然として存在しているが、大多数がこの2つの目的に移行している。
金銭の取得方法は? では、SQLインジェクションを使ってどのように金銭を取得しているのだろうか?
まず考えられるのが、Webサイトから「クレジットカード情報」や「個人情報」などを搾取して売買する方法である。しかし、違法に手に入れた個人情報を実際に換金できるものだろうか?
これについては2008年11月に、米国シマンテック社からインターネットで不正に売買されている個人情報などについて実際の金額を記載した「Symantec Report on...
この記事をクリップしたユーザー一覧
-
tsupoさん 2009/02/16 13:31
「クレジットカード情報」や「個人情報」などを搾取して売買 / 事前に該当企業の株を空売りした後、DoS攻撃などの方法でサービスを停止し、企業の信用を落とし、株価が下がったタイミングで株を買い戻して利ざやを稼ぐ
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
よつばと! 9 (電撃コミックス)64人がクリックしました
著者:あずま きよひこ |
おおきく振りかぶって Vol.13 (アフタヌーンKC)46人がクリックしました
著者:ひぐち アサ |
のだめカンタービレ #23 (講談社コミックスキス)161人がクリックしました
著者:二ノ宮 知子 |
他にもこんなクリップがオススメ
-
パスワードで保護されたExcelシートを解除するフリーのアドイン「Excel Password Remover 2008」 - GIGAZINE 本文へ -
「取りあえず管理者アカウントで」という思考停止はもうやめよう − @IT 本文へrunas はセキュリティと利便性のトレードオフを高次でまとめるのに重宝するからね。安易に RunAs 系のサービスを止めちまえという自称 TIPS が溢れる光景というのはセキュリティを低下させているのよね。RunAs を止められるということはすべての作業を root で行うことを意味するから。
-
ITmedia エンタープライズ:IT Minute:好むと好まざるとにかかわらず職場環境をWeb2.0化すべき時代 本文へ仮に職場において、Wiki、ブログ、ソーシャルサイトの利用を禁じても、それは隠れてアクセスする人間を増やすだけということである。つまり、こうしたサービスに社内から安全にアクセスできる環境をITマネジャー側から整備しておかない限り、正規のファイアウォールを回避してアクセスする従業員が出てきて、結果的に社内のネットワークインフラストラクチャを危険に曝すことになるのだ
2536同じサイトでクリップされている記事
-
[Think IT] 第1回:止まらないSQLインジェクション事件 (1/3) 本文へ
-
[Think IT] 第1回:フィッシング詐欺の最新状況 (1/3) 本文へRSAセキュリティでは、RSA Anti Fraud Command Center(AFCC)と呼ぶ組織を中心に、オンライン犯罪の調査、分析、対策を24時間365日体制で実施 / 不正アクセス禁止法違反は、前年同期比で12.5倍に増加
-
[Think IT] 第2回:Googleの大規模分散処理技術 (1/3) 本文へ同じ能力でも、ハイエンドの大型マシンはPCのクラスタより30倍以上コストがかかるという試算 / 平均して3年に一度故障するようなマシンでも、それが1,000台集まれば、一日にそのうち一個のマシンが故障する計算
98
