SQLインジェクション攻撃は、サイバー攻撃の一種です。
本来サイト側が想定していないようなSQL文章を送ることで、不正に個人情報などを引き出します。
ECサイトなどのWEBアプリケーションが被害にあいやすいです。
受けてしまう原因は、悪意を持って外部から送信されたSQL文章を誤解してしまうことにあります。
過去に多くの企業がSQLインジェクション攻撃によって被害を受けています。
具体的な被害事例は、「顧客の個人情報の漏洩」「カード情報の漏洩」「WEBサイトの改ざん」などです。
SQLインジェクションに脆弱性があり、それが悪用されると、データベース上であらゆる操作をされてしまう可能性があります。
情報の引き出しの他、サイトの改ざん、情報の消去などが行われることもあります。
サイバー攻撃の中でも悪用された場合の被害が大きい脆弱性です。
関連記事
メールを使ったサイバー攻撃の手口とは?
何から始めるべき?サイバー攻撃を受けた時の対処手順- LDAPインジェクション攻撃を受けた時の対処方法
マルウェアとは|サイバー攻撃・用語集
クロスサイトスクリプティング攻撃とは?方法や目的を解説- IDSとは|サイバー攻撃・用語集
- 2018年|サイバー攻撃の発生件数。国別に実態を調査してみた
- フィジカルセキュリティとは|サイバー攻撃・用語集
サイバー攻撃をリアルタイムで見る方法〈BEST3〉- LDAPインジェクション攻撃とは?方法や目的を解説
- 【iPhone】ウイルス感染を事前に防ぐ方法3選
- ディレクトリトラバーサル攻撃を受けた時の対処方法
- クロスサイトスクリプティング攻撃を受けた時の対処方法
- 標的型攻撃とは?方法や目的を解説
- 無線LANはナゼ危険?サイバー攻撃の仕組みをもとに解説
- 初心者でも分かる!サイバー攻撃を学べる本BEST3
ゼロデイ攻撃|受けてしまう原因と事例- サイバー攻撃から逃れる最も効果的な方法を知りたい
- DoS攻撃|受けてしまう原因と事例
- ブルートフォースアタックを受けた時の対処方法
- より詳しく!サイバー攻撃を「本格的」に学べる本〈3選〉
- サイバー攻撃、平均被害額はどのくらい?国別に調査してみた
- ばらまき型メール攻撃とは?方法や目的を解説
- サイバー攻撃を防ぐことは可能?企業のための対策術
