Q.SQLインジェクションはどのような攻撃ですか? A.Webアプリケーションが持つ欠陥や仕様上の問題点を利用した攻撃です。 狙われるWebサイト 「SQLインジェクション」は、日本では2005年ごろからWebサイトの攻撃手段として使用されはじめた。ワコールオンラインショップの個人情報漏えい(2005年11月)などのWebサイト攻撃事件にも使用され、情報セキュリティの専門家だけでなく、一般にも名前を知られるようになった。 SQLインジェクションを簡単に説明すると、Webアプリケーションの脆弱性を利用して、外部からデータベースの内容を不正に操作する攻撃である。具体的には、Webサイトにウイルスを埋め込んで閲覧したユーザーのPCに感染させたり、他のユーザーのクレジットカード番号といった個人情報を表示させて盗み出してしまう。 そして、2008年3月頃から世界中でこのSQLインジェクション攻撃によ
![SQLインジェクションやXSSって何されるの? (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/d59688e774bc0f358d4f26ea93ddc1c0e5b3485b/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2009%2F05%2F14%2F232119%2Fl%2F39157cbad83f421a.jpg%3F20200122)