IPA、SQLインジェクション検出ツールをバージョンアップ
独立行政法人 情報処理推進機構(IPA)は2008年11月11日、WebサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。検出可能なSQLインジェクション攻撃パターンを従来の1.5倍に強化。動作プラットフォームにCentOS 5とFirefox 2を追加した。無償で利用できる。
Webブラウザ上で実行されるJavaアプレットのプログラムで、ユーザーが用意したWebサーバのアクセスログファイルの中から、Webサイトの脆弱性を狙った攻撃によく用いられる文字列を検出し、攻撃の痕跡や攻撃が成功した可能性のある痕跡の有無を解析結果としてレポートする。4月から公開、ダウンロード提供している。
新バージョンは、検出可能な攻撃パターンに、「OSコマンド・インジェクション」「ディレクトリ・トラバーサル」「クロスサイト・スクリプティング」「その他(IDS回避を目的とした攻撃)」の4種類を追加。また、検出できるログフォーマットに、IIS 7.0/5.1のW3C拡張ログファイル形式を追加した。
動作環境はWindows 2000/XP/Vista、CentOS 5。対応WebブラウザはInternet Explorer 6/7、Firefox 2。新たな攻撃パターンに合わせて随時アップデートしていく予定。なお、アクセスログからの簡易検出のため、実際の攻撃による脆弱性検査は行っていない。
iLogScanner
http://www.ipa.go.jp/security/vuln/iLogScanner/
