「カカクコム襲撃はSQLインジェクション」に関連するブログ記事から興味深いものを選んでみました。ぜひ、読み比べてみてください。

＝２００５年５月２４日収集分＝

＊大宇宙拡大大帝国建国記録：カカクコム、24日にサイト再開　メールアドレス2万2500件流出が判明
しかし、価格.comの閉鎖では、日ごろ使っていて、急になくなって不自由するとう経験が出来た。
http://d.hatena.ne.jp/blackeye2025/20050524#1116870846

＊Engineer Blog：価格.com、24日に一部サービスを再開〜メールアドレスの流出は22,511件
しかし、今度はメールアドレスが漏洩していたことが発覚！被害はさらに大きくなっていく．．．。
http://cyberpair.jugem.cc/?eid=357

＊情報Bank データベースを攻撃
この攻撃を自動化するプログラムは、昨年秋ごろから、ネット上で公開されていた。やれやれ
http://infohappy.blog3.fc2.com/blog-entry-223.html

＊CannGuLoo.do：続・それがカカクコム・クオリティ：SQL Injection ですと？
はえぬきど真ん中。満塁で場外ホームラン。ありえない。普通にありえない。私なら舌を噛んでシぐ。
http://cann.exblog.jp/657588

＊なかのひと（中野人／中の人）: データベースを攻撃、外部から支配
SQLの脆弱性をついたとのこと　犯人はかなりマメに分析をして、狙い撃ちをしたということになります。
http://www.nakanohito.com/mt/archives/2005/05/post_296.html

＊ネット収入で生活！：カカクコム襲撃は「ＳＱＬインジェクション」
検索エンジンも安全でないということになりますから、インターネットそのものの根幹を揺るがすことに
http://cm116069401.ameblo.jp/entry-3746fad661a25aba403969917ea7cc14.html

＊いしだ的ぶろぐ： おぉ。
自分のメールアドレスが流出してるんだから、いいことじゃないんだけど、悲しいような、嬉しいような。
http://ishida-com.at.webry.info/200505/article_16.html

＊Windy Forest: カカクコムはSQL Injectionによる攻撃を受けた
引数のチェックをしていなかったのは、商用システムとしては甘かったということでしょうか。
http://windyforest.air-nifty.com/home/2005/05/sql_injection_bccd.html

＊セキュリティ＆コンサドーレ札幌: 価格.comのSQLインジェクション
なんとも言えないけど、本当ならかなりお粗末。この手のアプリを作るときの基本中の基本だよなぁ。
http://dole.moe-nifty.com/etc/2005/05/comsql_a2a4.html

＊あおいの心の叫び:価格.com個人情報流出・・・・・。
そういえば最近全くなかった迷惑メールが届く様になったんですよね。関係あるのか分かりませんが。
http://blog.so-net.ne.jp/aoinosakebi/2005-05-24

＊Tech Info Diary ： データベースを攻撃、外部から支配　カカクコムＨＰ事件 - 社会
Jet や OLE がエラーメッセージに SQL 文の一部を表示してくれちゃったりするので、とっても危険
http://d.hatena.ne.jp/ma-aya/20050524/1116942030

最新情報があったら、どんどんコメント／トラックバックしちゃってください。