SQLインジェクション
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/10/25
「Oracle Database@Google Cloud」が機能強化 組み込みAI機能や追加リージョンなど
-
2025/10/21
ALSOK、全社DX基盤に「InsuiteX」「SmartDB」採用 16,000人超が本格利用開始
-
2025/10/03
ペンタセキュリティ、情報漏えいと法規制に備えるセキュリティ対策「暗号化」に関するホワイトペーパー公開
-
2025/09/29
AIで武装したサイバー攻撃は“マシン並み”のスピードへ──負担増のセキュリティ運用、一助となる製品は
-
2025/09/22
サイバー攻撃件数は世界的に同水準で推移、農業分野への攻撃が前年比101%も急増──CPR調査
