SQLインジェクション
SQLインジェクション(英:SQL Injection)とは、攻撃のターゲットなっているウェブサイトに悪意あるSQLの命令を注入(インジェクション)するサイバー攻撃のこと。インジェクション(英語:Injection)を直訳すると「注入・挿入」となります。
SQLインジェクションの標的となりやすいのは、ECサイトや決済サイトのように大量のデータをデータベースに保存しているウェブサイトの他、WordPressのようなデータベースを持つCMS(コンテンツマネジメントサイト)などのウェブサイトです。
最も有名なSQLインジェクション攻撃は、お問い合わせなどのフォームボックスにSQL文の”コメント”を表す「 — 」(ダブルハイフン)を入力する手法です。SQLでは”—”以降に係れた文字列をコメントして扱い無効化されることとなり、結果、データベースへの不正なアクセスやデータのクラック行為が可能になったセキュリティホールが知られています。
SQLインジェクションには4つの攻撃種類があることでも知られています。
- エラーSQLインジェクション
- マルチプルステートメント
- UNIONインジェクション
- ブラインドSQLインジェクション
関連用語
OSコマンドインジェクション(英:OS Command Injection)
クロスサイトスクリプティング(XSS 英:cross site scripting)
APPSWINGBYの
セキュリティサービスについて
APPSWINGBYのセキュリティサービスについて、詳しくは以下のメニューからお進みください。
WordPressセキュリティ対策サービス
Worpdressセキュリティ対策サービスは、Worpressに潜む様々な脆弱性を検査・診断し、脆弱性診断によって発見されたセキュリティホールや構築時のセキュリティ未対策箇所へのセキュリティ対策を実施し、レジリエンス(強靭)なウェブサイトをつくりあげます。
クラウドセキュリティ
クラウドのメリットを最大限に活かす為には、クラウドのアーキテクチャに合わせたセキュリティ対策が必要です。APPSWINGBYでは、クラウドシステムのアセスメント・診断・セキュリティ対策・モニタリングまでワンストップでご支援致します。
リファクタリング/リアーキテクチャ
オンプレミスからクラウドへ移行する際、クラウドネイティブの機能やメリットを最大限活用したシステムへ移行する為に、アプリケーションの再設計・実装、システム全体設計を行います。システムのサーバーレス、マイクロサービス、スケール、パフォーマンス向上を実現します。
お問い合わせ・ご相談
「システム構築時から大分時間が経過しているのでセキュリティ対策の状況が不安がある」「脆弱性診断を受けたい」「サイバーセキュリティ対策に不安がある。」など、サイバーセキュリティ対策・情報漏えい対策についてのご質問・ご相談などございましたら、何でもお気軽にお問い合わせください。