SQLインジェクション 【 SQL Injection】
SQLインジェクションとは、アプリケーションの脆弱性(セキュリティホール)などを悪用し、
データベースを不正に侵入し、データを盗用したり、改ざんしたりする攻撃することをいいます。
SQLは、データベースのデータベースの操作を行うときに使用する言語のことで、
そのSQL文を送って、データを操作します。
SQLインジェクションにより、企業や施設などの情報漏洩があると、一時的にシステム停止、
セキュリティ対策の強化、被害者の補償などで大きな被害となってしまう可能性があります。
セキュリティ強化やアプリケーションのアップデートなど定期的に行うことが
大切です。
