ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

SQLインジェクションで被害に遭わない防衛策

SQLインジェクションの怖さは、個人情報の漏えいだけではありません。データにアクセスしたサイバー犯罪者は、データベースの内容を改ざんしたり、データベースそのものを破壊することも可能なのです。SQLインジェクションの犯罪の手口と、その防衛策を見ていきましょう。



スポンサーリンク
SQLインジェクションで被害に遭わない防衛策

SQLインジェクションの攻撃手法

SQLインジェクションはデーターベースから個人情報を奪取するだけでなく、本来ユーザーが求めたWebサイトではない、犯罪者側が用意したWebサイトにユーザーを誘導するも可能。ユーザーが気付かない状態でマルウェアをダウンロードさせることなどもできるのです。

例えば、ユーザーにダウンロードさせたトロイの木馬などのマルウェアを使用するケース。クレジットカードの認証情報やインターネットゲームのアカウント情報、その他の個人情報を盗むケースも考えられます。

ネットゲームのアカウント情報には、所有しているアイテムの情報などがあるため、それを入手し、既にできているRMT(Real MoneyTrade)市場で販売することも可能。サイバー犯罪者にとってSQLインジェクションは、様々なサイバー犯罪を行うベースとなる、極めて有効な攻撃手法なのです。

SQLインジェクションの防衛策

SQLインジェクションという手口はいまや自動化されており、ロシアや中国のWebサイトではそのための不正プログラムが有料で配布されているほど。サイバー犯罪者にとっては、さほど高度な技術がなくとも手を染められる環境になっている分、ユーザーにとっての脅威も増しているといってよいでしょう。

SQLインジェクションそのものに対する防衛策に関しては現状、Webサーバやデータベースサーバの運営者側で対策するしかありません。しかし、SQLインジェクションを起点とするマルウェアによる攻撃などについてはユーザー側でも対応できます。

まずは強力なセキュリティソフトを使用すること。そして、WindowsなどのパソコンのOSを最新状態に更新しておくことでSQLインジェクションの脅威を抑えられるでしょう。この情報は『ラジオライフ』別冊に掲載されていました。

■「SQLインジェクション」おすすめ記事
SQLインジェクションは個人情報を根こそぎ奪取

■「防衛策」おすすめ記事
LINEのトーク内容を盗み見する方法とその防衛策
パソコンの画像を盗み見られないための防衛策
ETCの履歴を盗み見る方法とその防衛策とは?
スイカの履歴を読み取る方法とその防衛策とは?

この記事をシェアする



あわせて読みたい記事