SQLインジェクション関連の続報よ。
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050706/164098/
http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050706/164098/ より
「価格.com」不正アクセス犯の一人？ 警視庁が容疑者を逮捕

あらあら。よろしくないんじゃなくってかしら？
これってやっぱり「価格.com SQLインジェクション説」っていうデマを流布しかねない、危険なタイトルよ？


そうして、さらにまずい記事をあたしは見つけてしまったの。

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/ より
【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある
7月6日、中国人留学生（27歳）が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。

まって〜。待ってちょうだい!!
「「カカクコム」を含む」って…あなた、それじゃまるで「SQL インジェクションだった」って言ってるようなものじゃない！？
きっと事実は違うはずなんですけれども、この文脈からだとそんな風に感じ取れてしまうわ？
危険よ。これは危険な発言よ？


それにしても。最近、中国で「SQLインジェクションを叩く」ツールが出回ってるって言うじゃない？ 個人情報が「お金になる」ことを前提に考えると、とても危険なお話だわ。
そろそろ、企業達も、自分達の情報が「腹を減らした狼達に狙われている、丸々と肥えた羊だ」ってことを認識してもよいころじゃなくってかしら？