こんばんは。
お騒がせしました。

今回バックドアを設置されたのは、SQLインジェクション攻撃によるものであっ
た模様です。数年前に作成して忘れ去っていたコンテンツでパラメータのチェッ
クに問題を見つけました。幸い今回は踏み台に使われる前に対処できましたが、
猛省しています。注意していたつもりだったのですが・・・。

パラメータのチェックを厳密にし、不要な権限は割り当てない。というのがSQL
インジェクション攻撃に対する基本的な対策だと思いますが。保険としてさらに
取れる事は無いのでしょうか。パラメータのチェックについても新しい手法が
見つかる度に対応するのは保守が大変です。アンチウィルスソフトやＩＤＳで
SQLインジェクション攻撃自体を検出・防御することは可能なのでしょうか。

---------
　　水野