独立行政法人情報処理推進機構(IPA)は4月18日、SQLインジェクション攻撃の痕跡を検出するツール「iLogScanner」を提供すると発表した。これを利用すると、Webサーバーのアクセスログの中からWebサイトへの攻撃を解析して、SQLインジェクション攻撃を受けた痕跡を検出できるという。このツールは、同団体のWebサイトから無償でダウンロードできる。 このツールはJavaアプレット形式で、Webブラウザから利用可能。利用者が用意したWebサーバーのアクセスログを解析して、Webサイトの攻撃によく用いられる文字列を抽出し、そのWebサイトがどれだけの攻撃を受けているかを分析できる。さらに、脆弱性を突かれて攻撃が成功した可能性があるか、という点についても検出可能という。 検知を行えるのは現在SQLインジェクションのみであるものの、今後はクロスサイトスクリプティング(XSS)や、OSコマンド