お手軽クラッカーの台頭

2013年4月11日 10:50

 taraiok 曰く、

 Veracode 社は、ソフトウェア脆弱性傾向の研究などを含む Software Security Report を公開した。それによると今後お手軽なクラッカー、スクリプトキディが増えるだろうと指摘している (Help Net Security の記事本家 /. 記事)。

 こうしたクラッカーの増殖には Google 検索の影響があるという。たとえば「SQL injection hack」という単純な単語で検索すると 300 万もの結果を導き出す。この中には SQL インジェクションの発生方法を説明した動画なども含まれている。こうした情報の入手性の高さは、技術的に熟練していないクラッカー達が増えやすい要因となっているという。

 また同レポートによると Web アプリケーションの 32 % が問題点の修正を行わないまま運用されていることが分かった。このため、2013 年に起きる問題の約 30 % は SQL インジェクションによる攻撃となる可能性があるとしている。そして、組織のセキュリティ侵害やデータ損失の主要原因は、安全でないソフトウェアであると結論づけている。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 

関連記事

最新記事