お手軽クラッカーの台頭

　taraiok 曰く、

　Veracode 社は、ソフトウェア脆弱性傾向の研究などを含む Software Security Report を公開した。それによると今後お手軽なクラッカー、スクリプトキディが増えるだろうと指摘している (Help Net Security の記事、本家 /. 記事)。

　こうしたクラッカーの増殖には Google 検索の影響があるという。たとえば「SQL injection hack」という単純な単語で検索すると 300 万もの結果を導き出す。この中には SQL インジェクションの発生方法を説明した動画なども含まれている。こうした情報の入手性の高さは、技術的に熟練していないクラッカー達が増えやすい要因となっているという。

　また同レポートによると Web アプリケーションの 32 % が問題点の修正を行わないまま運用されていることが分かった。このため、2013 年に起きる問題の約 30 % は SQL インジェクションによる攻撃となる可能性があるとしている。そして、組織のセキュリティ侵害やデータ損失の主要原因は、安全でないソフトウェアであると結論づけている。

　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ