SQLインジェクション
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/10/03
ペンタセキュリティ、情報漏えいと法規制に備えるセキュリティ対策「暗号化」に関するホワイトペーパー公開
-
2025/09/29
AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は
-
2025/09/22
サイバー攻撃件数は世界的に同水準で推移、農業分野への攻撃が前年比101%も急増──CPR調査
-
2025/09/18
教員がAIを欺いて学生の“ズル”を回避? 進化する「AI騙し」に対抗できる組織のセキュリティ強化術
-
2025/09/12
富士薬品、Quollio導入で「統合データベース構想」が前進 全社的なデータ活用の土壌を構築