SQLインジェクション
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2026/01/28
北朝鮮が送り込む「IT労働者」の実態:監視で見えた攻撃者たちの“人間らしい”弱点と企業ができる対策
-
2025/12/12
Google Playストアで239件の不正アプリ、4200万回のダウンロード──Zscaler調査
-
2025/12/11
アサヒG襲った「Qilin」は北朝鮮系グループ「Lazarus」と連携──ESETが最新動向を発表
-
2025/11/26
10月はアサヒG狙った「Qilin」が最も活発に活動、ランサムウェア被害は前年比48%増──CPR
-
2025/10/25
「Oracle Database@Google Cloud」が機能強化 組み込みAI機能や追加リージョンなど
