2008年に入ってからSQLインジェクションによるWEBサイトの改竄や、個人情報の流出が相次いでいます。2008年4月7日*1に音響機器の通信販売で有名なサウンドハウスが発表したところによりますと、97,500件の個人情報が流出した恐れがあり、クレジットカードの名義・カード番号・有効期限（※クレジットカードのパスワードは含まない）なども27,743件含まれるということです。

• サウンドハウス

セキュリティー関係の企業などの推測では、数万のWEBサイトが改竄されるなどの被害にあっている恐れがあるということです。
SQLインジェクションは、データベースを使用しているWEBサイトに、WEBサイトの制作者が意図しない文字列を送ることで、データベースを不正に操作するもので、WEBサイトへの攻撃手法としては広く利用されています。つい先日もコンピュータウイルス対策ソフトメーカー大手のトレンドマイクロ社のWEBサイトが、同様の手法で改竄されました。