乗り遅れ気味。「価格.com」=SQLインジェクションで決まり？

• 【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある(ITPro)
  http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

• 「価格.com」不正アクセス犯の一人？ 警視庁が容疑者を逮捕(ITPro)
  http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050706/164098/

• 【リンク集】SQLインジェクションに気をつけろ
  http://itpro.nikkeibp.co.jp/free/ITPro/Security/20050706/164108/

あと気になったニュースあたり

個人情報５２万件不正入手か、中国人留学生を逮捕
http://www.yomiuri.co.jp/main/news/20050706it03.htm

　郁容疑者の手口は、標的とする企業のホームページ上で、特殊な攻撃プログラムを実行し、サーバーに異常を起こさせることで、自動的に個人情報などを流出させるというものだった。この攻撃プログラムは昨年、中国国内向けサイトで使用方法が公開されていた。郁容疑者は、インターネットからこのプログラムをダウンロードして使っていたという。

不正アクセス用プログラム、中国語サイトにはんらん
http://www.nikkei.co.jp/news/shakai/20050707AT1G0602V06072005.html

　「黒客工具」。ある中国語のサイトには、ハッカー用ツールを意味するこの言葉のわきに「ＴＯＰ10」と題し、人気の不正アクセス用プログラム名がずらりと並んでいる。中には、郁容疑者が使ったとみられる「ＳＱＬ注入工具」タイプも。

このネタどこかで見たことあるなぁ...（汗