TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: SQLインジェクション

ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍

【図表】 出典: https://www.itmedia.co.jp/news/articles/2209/13/news136.html 【ニュース】 ◆ロシアからのSQLインジェクションが急増 9月4日だけ平均の3倍 (ITmedia, 2022/09/13 13:30) https://www.itmedia.co.jp/news/articles/2209/13/news136.html

SQL Injection (まとめ)

【目次】 概要 【辞書】 【最新情報】 記事 【ニュース】 関連情報 【関連まとめ記事】 ◆ブラインドSQLインジェクション (まとめ) https://malware-log.hatenablog.com/entry/Blind_SQL_Injection

資格検定申込サイトへSQLi攻撃 - メアド流出の可能性

【ニュース】 ◆資格検定申込サイトへSQLi攻撃 - メアド流出の可能性 (Security NEXT, 2022/08/04) https://www.security-next.com/138605 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/en…

ブラインドSQLインジェクション (まとめ)

【ニュース】■2014年 ◆深刻な「ブラインドSQLインジェクション」の脅威 (@IT, 2014/02/04 18:00) https://atmarkit.itmedia.co.jp/ait/articles/1402/04/news002.html ⇒ https://malware-log.hatenablog.com/entry/2014/02/04/000000_2 ■2022年 ◆名古屋大学…

名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか

【ニュース】 ◆名古屋大学に不正アクセス 「ブラインドSQLインジェクション」攻撃でメアド2086件漏えいか (ITmedia, 2022/06/28 18:00) https://www.itmedia.co.jp/news/articles/2206/28/news190.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆S…

APT41 Spies Broke Into 6 US State Networks via a Livestock App

【図表】 Deployment of KEYPLUG.LINUX Following Log4j Exploitation. Source: Mandiant. U.S. state government campaign timeline. Source: Mandiant. 出典: https://threatpost.com/apt41-spies-broke-into-6-us-state-networks-via-livestock-app/17883…

ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか

【ニュース】 ◆ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか (ITmedia, 2022/03/01 16:46) https://www.itmedia.co.jp/news/articles/2203/01/news170.html

メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で

【ニュース】 ◆メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で (Security NEXT, 2022/03/01) https://www.security-next.com/134466

インシデント: メタップスペイメント (まとめ)

【ニュース】 ◆クレカ決済システムに不正アクセス受けサービス停止 メタップス「原因や流出内容は調査中」 (ITmedia, 2022/01/25 14:00) https://www.itmedia.co.jp/news/articles/2201/25/news129.html ⇒ https://malware-log.hatenablog.com/entry/2022/01…

日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で

【ニュース】 ◆日能研に不正アクセス、メールアドレス28万件流出か SQLインジェクション攻撃で (ITmedia, 2022/01/31 11:30) https://www.itmedia.co.jp/news/articles/2201/31/news108.html

サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器

【ニュース】 ◆サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器 (Security NEXT, 2022/01/13) https://www.security-next.com/133215 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/…

SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ

【ニュース】 ◆SQLi攻撃で顧客のメールアドレスが流出 - ロゴヴィスタ (Security NEXT, 2021/09/27) https://www.security-next.com/130168

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース

【ニュース】 ◆顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース (Security NEXT, 2021/07/20) https://www.security-next.com/128158 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log…

サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で

【ニュース】 ◆サンリオ子会社に不正アクセス、メアド4万6000件流出か SQLインジェクション攻撃で (ITmedia, 2021/06/08 11:25) https://www.itmedia.co.jp/news/articles/2106/08/news092.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Inje…

人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず

【ニュース】 ◆人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず (Blogos, 2020/07/13 08:58) https://blogos.com/article/470939/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatena…

レンサバで運営されるウェブへの攻撃、約半数が「SQLi」

【ニュース】 ◆レンサバで運営されるウェブへの攻撃、約半数が「SQLi」 (Security NEXT, 2020/03/06) http://www.security-next.com/112808 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.com/…

旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)

【ニュース】 ◆旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) (NerSecurity, 2019/10/09) https://scan.netsecurity.ne.jp/article/2019/10/09/43050.html

つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か

【ニュース】 ◆つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か (Security NEXT, 2019/01/25) http://www.security-next.com/102017 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenabl…

「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認

【ニュース】 ◆「プレミアム・アウトレット」からの流出データ、5カ所で公開を確認 (Security NEXT, 2018/06/07) http://www.security-next.com/094176 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hate…

ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ

【ニュース】 ◆ジャパン・フード&リカー、子会社の通販サイトで個人情報が流出の恐れ (Market Newsline, 2017/04/13 18:19) http://marketnewsline.com/news/201704131819000000.html ◆不正アクセスで顧客情報4.9万人流出の可能性 - 東商マート (Security N…

「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社

【ニュース】 ◆「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社 (Security NEXT, 2017/02/14) http://www.security-next.com/078416 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenabl…

SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起

【ニュース】 ◆SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 (Internet Watch, 2017/01/26 06:00) http://internet.watch.impress.co.jp/docs/news/1040843.html 【関連まとめ記事】◆全…

IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録

【ニュース】 ◆IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録 (ITmedia, 2017/01/25 16:40) SQLインジェクションの脆弱性が存在する約400サイトの情報が中国のポータルサイトに登録されていたといい、悪用の恐れもあることから緊急点…

ロジネットジャパン/札幌通運の旅行代理業での個人情報漏えいで観光庁に報告書

【概要】 2519件の個人情報が漏えい 漏えい情報: 氏名、住所、電話番号、メールアドレス、クレジットカード情報(番号、有効期限) 【ニュース】 ◆ロジネットジャパン/札幌通運の旅行代理業での個人情報漏えいで観光庁に報告書 (LNEWS, 2016/06/24) http://…

11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ

【ニュース】 ◆11月は脆弱性攻撃が大幅減、危険なSQLインジェクションに注意 - ペンタ (マイナビニュース, 2016/01/12) http://news.mynavi.jp/news/2016/01/12/419/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://mal…

「シャトレーゼ」21万人分の情報流出か

【ニュース】 ◆「シャトレーゼ」21万人分の情報流出か (読売新聞, 2015/07/30 17:27) http://www.yomiuri.co.jp/national/20150730-OYT1T50089.html?from=ycont_latest 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https:/…

シャトレーゼにSQLインジェクション攻撃、Web会員情報約21万人分流出の可能性

【ニュース】 ◆シャトレーゼにSQLインジェクション攻撃、Web会員情報約21万人分流出の可能性 (ITPro, 2015/07/30) http://itpro.nikkeibp.co.jp/atcl/news/15/073002537/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https:/…

深刻な「ブラインドSQLインジェクション」の脅威

【ニュース】 ◆深刻な「ブラインドSQLインジェクション」の脅威 (@IT, 2014/02/04 18:00) https://atmarkit.itmedia.co.jp/ait/articles/1402/04/news002.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) ◆ブラインドSQLイ…

エアガン通販サイトに不正アクセス - クレカ情報417件流出

【ニュース】 ◆エアガン通販サイトに不正アクセス - クレカ情報417件流出 (SEcurity NEXT, 2013/09/13) http://www.security-next.com/043091 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injection (まとめ) https://malware-log.hatenablog.co…

エアガン販売サイトからカード情報417件流出の可能性、原因はSQLインジェクション

【ニュース】 ◆エアガン販売サイトからカード情報417件流出の可能性、原因はSQLインジェクション (ITPro, 2013/09/12) http://itpro.nikkeibp.co.jp/article/NEWS/20130912/504367/?top_tl1 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆SQL Injectio…