カカクコム関連続報から。
これまでのサイト攻撃は、OSの不備やホームページをネットに提供するプログラムのミスなどを突くケースが多かった。今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
[アサヒコムの記事(2005/5/24 10:34)より引用]
…
ゑ〜、SQLインジェクションってプログラムの
(セキュリティ上の)欠陥だと思うんですが…
例によって手持ち(RD-XS40)に多分ある奴列挙しときます。
MaxHeart#11(LP)/アクエリオン#3(SP)/
シノブ伝#3(先期TVK放送分/LP)/極上生徒会#3,#4(SP)
エウレカセブン#6(SP)