新たなSQLインジェクション
これまではホームページからの入力として使用される「GET」または「POST」という形式でのインジェクション攻撃が通常だったが、今回は「Cookie(クッキー)」を経由してSQLインジェクション攻撃が行われていたのだ。また同時に、JSOCのある顧客で実被害が発生してしまったことが判明。何と我々が国内最高レベルであると自負しているJSOCでも守れないという事態が発生してしまった。
これまではホームページからの入力として使用される「GET」または「POST」という形式でのインジェクション攻撃が通常だったが、今回は「Cookie(クッキー)」を経由してSQLインジェクション攻撃が行われていたのだ。また同時に、JSOCのある顧客で実被害が発生してしまったことが判明。何と我々が国内最高レベルであると自負しているJSOCでも守れないという事態が発生してしまった。