SQLインジェクション
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
監修:EnterpriseZine編集部/制作協力:株式会社トップスタジオ
おすすめ記事
-
2025/12/12
Google Playストアで239件の不正アプリ、4200万回のダウンロード──Zscaler調査
-
2025/12/11
アサヒG襲った「Qilin」は北朝鮮系グループ「Lazarus」と連携──ESETが最新動向を発表
-
2025/11/26
10月はアサヒG狙った「Qilin」が最も活発に活動、ランサムウェア被害は前年比48%増──CPR
-
2025/10/25
「Oracle Database@Google Cloud」が機能強化 組み込みAI機能や追加リージョンなど
-
2025/10/21
ALSOK、全社DX基盤に「InsuiteX」「SmartDB」採用 16,000人超が本格利用開始
