SQLインジェクションの攻撃対策法!

SQLインジェクションとは?IT用語は調べてもいまいちわかりにくい…こちらでは分かりやすくSQLインジェクションについて紹介します!

SPONSORED LINK

SQLインジェクションのほとんどが中国など海外からの攻撃になります。
いったいSQLインジェクションとはなんでしょう?何が目的でどんな攻撃なのか?

SQLインジェクションとはどんな攻撃?

SQLインジェクションとは、SQLというコンピュータ言語を書きいれることで、情報を抜き出すという攻撃です。

振り込め詐欺で例えると?
SQLという悪意あるなりすまし役が、ターゲットの家に電話をかけて悪意ある「オレオレ」という言語をインジェクション(注入)します。その言葉を聞いたターゲットの家の母親が「オレオレと言ってるから息子だ」と、不正な操作をされて重要な個人情報を提供してしまいました。母親は「そうだよ」という犯人を息子と受け入れ、息子の言言うままにお金を用意しました。

つまり、セキュリティの欠陥からSQLという言語によってデータシステムを操る、ハッキングやサイバーアタックの種類です。これを、個人情報を抱える企業に対してなされているのがSQLインジェクション攻撃なのです。

もちろん振り込め詐欺と同じように、SQLインジェクション対策をする必要があります。

ところで、私のように個人でブログやホームページを運営している人間にも、SQLインジェクションは狙ってくるのでしょうか?ブログやホームページを管理しているなら気になりますよね。
man-1187192_1920

 

どんなPC、サイトが狙われる?個人のPCも狙われる?

基本的にSQLインジェクション攻撃を受けるのは、個人情報を取り扱う企業のデータベースやショッピングサイトのWebアプリケーションです。

SQLインジェクションは、自由にパスワードを設定できるため、簡単にログインでき会員の氏名、住所、購入履歴からクレジットカード情報まで抜き取ることが狙いな為です。SQLはデータベースに命令の出来る言語ですから、一旦入られてしまうと操作したり、削除したり、検索したりと好き勝手にされてしまうというわけなのです。

WordPressなどブログサイトは、扱いやすくセキュリティにもある程度強く動作の早いPHPと、情報取得の稼働が早いSQLで稼働していますので、もちろん個人が被害を受けることも考えられますが、あくまでクラッカーの対象は多くの個人情報を取り扱うデータベースであることが一般的です。

なので、SQLインジェクションの攻撃を受けたとしても、ハッカーの欲しい情報がない、ということが言えますね。これは私も少し安心です。

SPONSORED LINK

 

過去に被害にあった事例

過去にこんなSQLインジェクションを使用した攻撃の被害がありました!

  • ゲームの公式サイトがウィルス感染を引き起こすように改ざんされた。
  • ブログ運営サイトでアカウントを盗むウィルスが貼り付けられた。
  • データベース内のクレジット情報の盗難
  • Webサイトにプログラムを書き込まれ、都合のいいサイトへリンクするようにされた。

knight-321443_1920

 

SQLインジェクションの攻撃対策

SQLインジェクションの攻撃対策は以下のようなものがあります。

  • 定期的なWebアプリケーションの脆弱性の検査・ログの解析
  • スクリプトによる不正な入力に対する防御
  • エラーメッセージを表示させない
  • Webアプリケーションファイアウォールの導入

webアプリケーションで有名なのはWAFです。こちらは優良なアプリケーションですので、顧客情報などがあり対策が必要なら導入を検討してみてください。
WAFの申し込みはこちらから!

SQLインジェクションの診断ツールとして有名なのは、sqlmapという診断ツールがあります。
こちらの診断方法は少し難しいので、こちらのサイトを参考にしてみてください!

 

個人のPCも対策したほうが良いか?

企業にとってSQLインジェクション対策は必須ですが、わたしたち個人もセキュリティは守りたいですよね。まずはPCのウィルスソフトが上位のものであるかどうか、(カスペルスキー、ビットディフェンダー、アビラ)そして、週に1度くらいはマルウェアのスキャンをすることをお勧めします。

ちなみに私はノートンを使用しています。正直、重いですがセキュリティは問題ありません。
camera-712122_1920

 

まとめ

SQLインジェクション問題はウィルスと同じで、いたちごっことも言われています。最近話題のパナマ文章も、ワードプレスからサイバーアタックによってでリークしたとも言われています。

常にセキュリティに関する情報に目を光らせて、新しい攻撃方法が公開されていないかを確認するようにしなければなりません。対策として可能な方法を併用しセキュリティレベルをあげていくことが急がれます。

SPONSORED LINK

関連記事

レノボの評判が悪いが、安くてサポートも良くなっている!?

レノボの評判が悪いのは、ある出来事がきっかけと言われています。 はたして今のレノボは修理やサポート

記事を読む

子供にGPS端末は必須!大切な人を守るために!

子供にGPSは持たせるべき??難しそうだけど、簡単に使えるのだろうか? そもそもGPSが分からない

記事を読む

囲碁ようやく棋士が1勝!人は人工知能に勝てるのか?

囲碁世界一の棋士が人工知能に連敗。。。先日ようやく1勝しました。 過去に人工知能と人間の勝負にはど

記事を読む

LINEのトークを引き継ぎ!iPhoneの安全な機種変更の方法!

iPhoneの機種変更でLINEのトーク履歴を 安全に引き継ぐ方法を紹介します。 iPh

記事を読む

海外旅行にwifiのレンタルは必要?海外用おすすめルーター3選!

待ちに待った海外旅行!ところで海外でスマホってどれくらい使うのかな??日本からWiFiを持っていった

記事を読む

ips細胞の実用化はいつごろになる?

ips細胞の実用化はいつごろになるのでしょうか? また、ips細胞はどのような難病を治療することが

記事を読む

2017年のうるう秒って実際どんな影響があるの?

2017年1月1日午前9時直前に行う予定のうるう秒ですがどんな影響があると予想されているのでしょうか

記事を読む

驚愕!火星の重大発表!NASAが見つけたものは水?宇宙人?!

NASAによる衝撃的な発表…それはいったいどんなものなのでしょうか?もしかして、NASAはすでにUF

記事を読む

日産のパスファインダーの輸入、価格や燃費について

日産のパスファインダーは輸入できるのでしょうか? また、価格や燃費、はんどるについて紹介します。

記事を読む

ついに解禁!ミラーレス車とは?メリット・デメリット解析!

ついに解禁されたミラーレス車! いったいどんな機能のある車でしょうか? 車のテクノロジー

記事を読む

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ドラゴンクエストヒーローズ3は発売する?登場キャラクターを予想!

ドラクエ11が発売される2017年。期待が高まるなか、ドラゴンクエスト

2017年のうるう秒って実際どんな影響があるの?

2017年1月1日午前9時直前に行う予定のうるう秒ですがどんな影響があ

なぜジョジョの実写は公開前からファンから批判されるのか?

ジョジョの奇妙な冒険の実写映画化が決定しました。実写化されるのは4部の

部屋干しのエアコン活用はドライが最強!素早い乾かし方を徹底解析!

最近、会社の先輩と洗濯物の話になりました。私は完全に部屋干し派なのです

部屋干しの臭い!原因を解明してばっちり解決

綺麗に洗った洗濯物なのになんだか臭いがする、なんてことはありませんか?

→もっと見る

PAGE TOP ↑