SQLインジェクション攻撃はサイバー攻撃の形態の一つで、今日までに世界中で多くの企業や団体がこのサイバー攻撃の被害にあっています。
この攻撃による被害にあわないようにするためにまず重要なのは、このサイバー攻撃の特徴を知ることです。
SQLインジェクション攻撃の特徴は、もともとあるSQL文に別のSQL文が挿入され、アプリケーションや利用者が予期しない動作をすることです。
これにより、データベースシステムが入っているサーバーに過剰な負荷がかかって正常な動作が困難になったり、システム内で管理されている顧客情報が抜き出され、犯罪に悪用されるおそれがあります。
エスケープ処理の導入やWAF(Web Application Firewall)運用、データベースのアカウント権限の最小化などを行えば、SQLインジェクション攻撃を防ぐことが可能です。