【続報】OZmallへの不正アクセスの手口は「SQLインジェクション」という記事より。

スターツ出版は,同社が運営する女性向けサイトOZmallが不正アクセスを受け,サイトを一時閉鎖した問題について,侵入の手口は「SQLインジェクション」と呼ばれる不正アクセス手法であったことを明らかにした。

この記事でも触れられていますが、価格.comの不正アクセスも「SQLインジェクション」であったと報じられています。

「SQLインジェクション」は、外部からデータベースを操作するSQL文で不正アクセスする方法で、価格.comとOZmallが同様の手口だったとすると、まだ被害は広がる可能性も残されているということでしょうか。

スターツ出版では,5月25日に不正アクセスを認識してサイトを閉鎖。5月30日に再開するまでの間に,全プログラムの見直しと修正,セキュリティ対策会社による安全確認検査などを実施したという。