「Web改ざん攻撃は、IISの脆弱性が原因ではない」――マイクロソフト米マイクロソフトは2008年4月25日、同社の公式ブログにおいて、最近頻発しているWebサイトへの攻撃に言及。同社のWebサーバー製品「Internet Information Services(IIS)」やデータベースサーバー製品「SQL Server」の脆弱(ぜいじゃく)性が不正侵入の原因としている一部報道を否定した。 2008年3月以降、「SQLインジェクション」によるWebサイトへの不正侵入が相次いでいる。不正侵入により、Webページを改ざんされたり、顧客情報などを盗まれたりしている。 一部報道では、侵入されたWebサイトのほとんどはIISやSQL Server、ASP(Active Server Pages)を利用していたので、一連の不正侵入は、これらの製品や技術の脆弱性を悪用している可能性があるとほのめかしている。記事の中には、2008年4月に同社が公表した、修正パッチ(セキュ
