（株）ラックによれば、SQLインジェクション攻撃は増加傾向にあり、攻撃元は、ほぼ例外なく中国のISPが保有するIPアドレスであること、攻撃の一連の流れがツールにより自動化されていることが判明した。さらに、攻撃者たちがツールを有料で入手し（投資し)、一般ユーザの情報などを奪い、金銭を得ることを目的として攻撃を仕掛けている事実などから、アンダーグラウンドで本格的にビジネス化していると結論付け、また、検索エンジンを悪用して自動的な攻撃を行う手法、特に被害に気づきにくい、クロスサイト・スクリプティングの自動攻撃が増加すると予測している。

ラックでは企業側の対応として以下の基本的な3つの対策を実施するよう推奨している。

対策1. 適切なSEOを実施し、攻撃されやすいページを検索結果に表示されないようにする

対策2. Webアプリケーションから脆弱性を取り除く

対策3. IPSやWAFによるネットワーク上での防御を行う

http://www.lac.co.jp/news/press20080820.html