SQLインジェクション攻撃によるウェブサイトの改ざん事例が各所で発生しています．
ウェブサイトを運営・管理されている管理者は，改めて安全確認をお願いします．

先日「SQLインジェクションからウェブサイトを守るために（安全なウェブサイトの構築）」で紹介しました，SQLインジェクション検出ツールがバージョンアップ(V3.0)され2010年8月27日からIPA（情報処理推進機構）で公開されています．

ログ解析などの攻撃状況の把握は，SQLインジェクション攻撃対策を立てる上での指針の一つになりますので，ウェブサイト管理者は本ツールを活用して，日頃からログを分析する習慣をつけるようにお願いします．

性能向上版は，プレス発表によると，

1. 解析性能の向上
   ・旧バージョンと比較して，ログの解析時間が平均約5分の1に短縮された．
2. 検出可能な攻撃パターンの増強
   ・検出可能な攻撃パターンの量を旧バージョンの約1.5倍に増強した．
3. 使いやすさの向上
   ・解析時に対象期間を日単位で指定できるようにした．
   ・利用者の用途に応じて「解析レベル」（標準・詳細）を選択できるようにした．
4. その他
   ・Web Application Firewall (WAF)のログ分析が可能になった．本バージョンでは，ModSecurityと連携できるようにした．
   ・対応可能なログフォーマットの種類を増強した．

?
?