SQL インジェクションとは何か?

SQL クエリとは、データベースで実行される何らかの処理の要求で、ユーザー名やパスワードを求めるウェブ ページで最も一般的に使用されます。しかし、ほとんどのウェブサイトでは、ユーザー名とパスワード以外の入力は監視しないため、ハッカーは入力ボックスを使用して自分自身の要求を送信できます。すなわち、SQL をデータベースに挿入できるのです。この方法で、ハッカーは通常、社会保障番号、クレジットカード データ、その他の金融取引情報などの機密情報にアクセスするために、バックエンドのデータベースに保存されているデータの作成、読み取り、アップデート、改変、削除を行うことができます。

SQL injection
SQL インジェクションは一般的か?

SQL インジェクション攻撃は SQL ベースのデータベースを使用するあらゆるウェブサイトやアプリに影響を及ぼす恐れがあるため、現在ある中で最も古く、最も一般的で、最も危険なサイバー攻撃の形態の 1 つです。さらに厄介なのは、現在では自動化された SQL インジェクション プログラムがあることから、SQL インジェクションが増加しつつあります。つまり、ハッカーはこれまでより多くの攻撃を行い、より多くの金銭を盗むことができるのです。

SQL インジェクションを識別する方法

残念ながら、攻撃者に多少なりとも才能があれば、データが一般に流出するか、窃盗が完了するまで、SQL インジェクション攻撃の検知は不可能です。これは特に、自分がサインインするデータベースが危険にさらされているか否かを知る方法を持たないほとんどのユーザーに当てはまります。

SQL インジェクションは除去可能か?

SQL インジェクション攻撃はユーザーのコンピュータやデバイスではなく、ウェブサイトに影響を及ぼすため、SQL インジェクションの除去はウェブサイトまたはウェブ アプリ側の責務です。個人にとって、唯一の安全対策はニュースに気を配り、セキュリティ侵害が発生した会社の発表に目を光らせ、自分のアカウントがハッキングされる前にログイン情報を素早く変更できるようにすることです。

実行可能な対策は?

残念ながら、SQL インジェクションの防止はウェブサイトやアプリの所有者の責務です。しかし、これは非常によく知られた脅威であるため、ほとんどのウェブサイトとアプリではユーザーを保護するための対策がすでに講じられています。したがって、いつものとおり安全なウェブ閲覧を心掛け、アバストなどの強力なアンチウイルスで PC の安全性を保つのが一番よいことです。

アバストをお勧めする理由
  • 業界専門家から常に「最優秀」の評価を獲得しています
  • 世界中の 4 億人のユーザーに信頼されています
  • 「PC パフォーマンスへの影響が最も少ないアンチウイルス」です (AV Comparatives)
  • 最良の機能 - 解読不可能なパスワード セキュリティ、ホーム ネットワークの保護、ブラウザ クリーンアップ、その他多数
  • すべて無料
無料ダウンロード