ワコールへの攻撃はSQLインジェクション

IT Proの記事『手口はまたもやSQLインジェクション，ワコールオンラインショップへの不正アクセス』によれば、ワコールのオンラインショッピングに仕掛けられた攻撃はSQLインジェクションだったようです。SQLインジェクションはOZmallやカカクコムに仕掛けられた、よく知られた攻撃手段で、多くの場合WebのCGI等を使って、生のSQL文を送り込みデータベースサーバに不正な操作をすることを狙います。この場合、権限等の設定によってはデータベースを破壊することも出来ますし、他人の情報等を読み出すことも可能な場合があります。IT Proの記事にまたもやとあるように、手段としてはありきたりです。ただ、カカクコムがいわゆるサイバークロスカウンター戦法を取ったように、きちんとした対策が遅れているのは恐らく事実であちこちに問題のあるサイトが隠れているでしょう。