いろいろ大変な世界だな。
経過報告が1件と、対策ツールの公開が1件ちょうど同じ日に出ている。

スラッシュドット・ジャパン | サウンドハウス、情報流出について詳細な経緯を公開
http://slashdot.jp/security/article.pl?sid=08/04/18/071215

サウンドハウスニュース
http://www.soundhouse.co.jp/shop/News.asp?NewsNo=1561

長ぇ
けど、がんばって読め。
ネタと教訓の宝庫だ。

この書き込みに同意。

• • • • -

「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開： [PC Online ビジネスパーソンのパソコン活用情報サイト］
http://pc.nikkeibp.co.jp/article/news/20080418/1001121/?set=rss

情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール
http://www.ipa.go.jp/security/vuln/iLogScanner/index.html

対応ログ形式が一部だったり、GETは対応しているがPOSTは一部非対応など制限があるものの、こういうのはありがたいんじゃないでしょうか。