図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所)が実行され、2件目の不正なチケットも併せて登録される。 2. 脆弱なSQLite MCPサーバを通して不正なプロンプトが保存される これは、XSS(クロスサイトスクリプティング)攻撃のLLM版であり、一般に「保存済みプ...
関連記事
JAL「手荷物当日配送サービス」の不正アクセス、外部ではなく委託先社員が“原因”だった
ITmedia NEWS セキュリティ
TENGAの米国拠点で顧客情報が一部漏えい→ネットがざわつく→日本でも声明「流出はない」
ITmedia NEWS セキュリティ
ワシントンホテルがランサム被害 一部ホテルでクレカ端末が使用不可 情報流出は「調査中」
ITmedia NEWS セキュリティ
武蔵小杉病院、ナースコールがランサムウェアの餌食に 患者1万人の個人情報が漏えい
ITmedia NEWS セキュリティ
日販、元従業員が情報漏えい 約6年間、取引先の売上データなどを無断転送
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...