Sony Picturesに対する大規模ハッキングは,単純なSQLインジェクションを利用したものだったらしい
下記の記事が出ている。
Sony investigating another hack
BBC: 3 June 2011
http://www.bbc.co.uk/news/business-13636704
あまりにも手抜きすぎると言わざるを得ない。
とは言っても,日本のサイトでSQLインジェクション攻撃を受けているところは決して少なくない。
過去1年間には,大手有名プロバイダものきなみSQLインジェクション攻撃を受けていたことは関係者の間で周知の事実なのだが,そのことを公表しているプロバイダは皆無に等しい。私が問い合わせても事実を認めようとしない。
自分の非を認めないという点では,どこかの電力会社や政治家と同じだ。日本では,なぜか自分の非を絶対に認めない人々が横行するようになってしまった。
[このブログ内の関連記事]
原爆と原発
http://cyberlaw.cocolog-nifty.com/blog/2011/04/post-c269.html
| 固定リンク
« IPA:コンピュータウイルス・不正アクセスの届出状況[5月分] | トップページ | ロッキードに対するハッキングがSecurIDの脆弱性を利用したものであったことから,他の政府機関や企業等にも重大な脆弱性が存在するのではないかとの指摘 »
コメント