SQLインジェクション攻撃は、サイバー攻撃の一種です。

本来サイト側が想定していないようなSQL文章を送ることで、不正に個人情報などを引き出します。

ECサイトなどのWEBアプリケーションが被害にあいやすいです。

受けてしまう原因は、悪意を持って外部から送信されたSQL文章を誤解してしまうことにあります。

過去に多くの企業がSQLインジェクション攻撃によって被害を受けています。

具体的な被害事例は、「顧客の個人情報の漏洩」「カード情報の漏洩」「WEBサイトの改ざん」などです。

SQLインジェクションに脆弱性があり、それが悪用されると、データベース上であらゆる操作をされてしまう可能性があります。

情報の引き出しの他、サイトの改ざん、情報の消去などが行われることもあります。

サイバー攻撃の中でも悪用された場合の被害が大きい脆弱性です。