前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクション ...

「SQLインジェクション」に関する情報が集まったページです。 ロシアからのSQLインジェクションが急増9月4日だけ平均の3倍 9月4日だけ、ロシアから大量のSQLインジェクション攻撃があった──WAF開発のサイバーセキュリティクラウドが13日、そんな観測結果 ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

アプリケーションが想定しない文字列を実行することにより、データベースを不正に操作する攻撃はSQLインジェクションと呼ばれ、攻撃によってクレジットカード情報や住所などの重要な個人情報が流出した事例も存在します。「Lord of SQLInjection」は ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「今なお継続するSQLインジェクションによる攻撃を防ぐための対策とは？」を再編集したものです。 SQLインジェクションは古典的な攻撃手法でありながら ...

独立行政法人 情報処理推進機構（IPA）は5月15日、SQLインジェクション攻撃が急増していることを受け、ウェブサイト管理者などへ注意喚起した。 SQLインジェクション攻撃を受けた場合、データベースに蓄積された情報が漏えい、改ざん、不正操作などをさ ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ！」と題して、連載でセキュリティの頻出用語を解説します。 第31回は、「SQLインジェクション」についてです。 SQL ...

米Microsoftは6月24日、同社の技術を使っているサイトを標的にしたSQLインジェクション攻撃が深刻化しているとして警告を発した。 同社によると標的にされているのはMicrosoft ASPおよびASP.NET技術を採用しているWebサイト。攻撃は特定のソフトの脆弱性を悪用 ...

個人情報保護委員会はSQL（エスキューエル）インジェクション攻撃により会員の個人情報が流出したイジェン、ドジョンハウジング、レジャープラスの3事業者に対し、総額1億7,760万ウォンの課徴金と540万ウォンの過料を科した。 個人情報委は前日に全体 ...