オズモールの不正アクセスでもウイルス発覚(サイト運営)

原因はSQLインジェクションか
価格.comに続いて不正アクセスのニュースがありましたが、詳細がレポートされていました。今回はオンラインゲームのアカウントを盗み出すというウィルスだったようです。手口はSQLインジェクションとのことで、気になって調べてみました。これは…完全にネットワークエンジニアの領分ですね。

携帯版も一緒に落ちているのが引っかかりました。PC版と連動させていたのでしょうか。データベースから、PCとそれぞれの携帯キャリア向けにコンテンツをはき出しさせていたのかな、と想像しました。

★参考:SQLインジェクション(SQL injection)Webアプリケーションに潜むセキュリティホール 第2回

コメント

タイトルとURLをコピーしました