SQLインジェクション
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/07/02
自社のセキュリティ対策は「十分」と回答した経営層は2割、対策を増額予定は7割超──レバレジーズ調査
-
2025/06/24
MIXI、「モンスト」サーバーにNew Relic導入 システムの安定稼働で成果、チームのパフォーマンスも向上
-
2025/06/23
【7月10日・11日】データ基盤の未来を構築せよ!データ技術のトップランナーたちが今年も市ヶ谷に集結
-
2025/06/19
約3割の企業がサイバー攻撃被害を体験、足元では中小企業のリスク高まる──帝国データバンク調査
-
2025/06/11
多要素認証を突破する新攻撃が急増、プルーフポイントは「Human-Centricセキュリティ」に注力