しらべる情報セキュリティ用語集

SQLインジェクション

最終更新 2011/12/24
ウェブサーバーにあるデータベースSQL文に、悪意のある一文を埋め込むサイバー攻撃

概要
データベースから情報を窃取する。
データベースを消滅させる。
データベースを改ざんする。
改ざんのログが残らない攻撃を受けた場合、データベース管理者が改ざんに気づくのが難しい。

背景
SQLインジェクションの増加は、動的なWebページが増えたことが要因のひとつ。
被害に遭うのは、攻撃に対する脆弱性が放置されているケースが多い。

個々のソフト、ツールが脆弱性を持っており、メーカーは随時対策パッチを公開して注意を喚起している。
パッチの当て忘れ、パッチの存在を知らなかったという原因で、大損害が出る事案が起きている。
〜2011年12月記〜



ど素人!SQL講座

世界の平和実現  Copyright しらべる 初出2011年12月