SQLインジェクションは個人情報を根こそぎ奪取
サイバー犯罪者たちは私たちの個人情報やお金を、どのような方法で盗むのでしょう? ここではいま一般的に行われている攻撃手法のうち、大規模な個人情報漏えい事件を引き起こしたSQLインジェクションを解説。SQLインジェクションが個人情報を根こそぎ入手する手口を見ていきます。
![SQLインジェクションは個人情報を根こそぎ奪取](https://radiolife.com/wp-content/uploads/2015/12/sql-injection-card.jpg)
SQLインジェクションのターゲット
今やインターネット上で行われるサービスは多岐に渡ります。インターネット通販やネットゲームなどを日常的に楽しんでいる人は少なくないでしょう。こういったサービスで必ず求められるのが各種個人情報の入力です。
有料、無料を問わず、たいていのインターネットサービスを受ける際、氏名やメールアドレスの入力は必須。有料サービスの場合には、クレジットカード番号や暗証番号などをサービス元のWebサイトに入力したり、登録したりすることが必要になります。
こういった個人情報の多くはデータベース化され、サービス元にとってはその後のサービスに欠かせない情報として、またユーザーにとってもサービスを受けるに当たって必要な情報として使用されるもの。こういった個人情報をターゲットにして根こそぎ奪取する方法の1つが「SQLインジェクション」です。
SQLインジェクションで情報漏えい
インターネットサービスで標準的に使用されるデータベース言語に、SQLがあります。ユーザーから見て、ユーザーがデータベースにアクセスする場合、Webサーバとデータベースサーバ間においてはSQL文で検索やデータの要求や引き出しなどのやりとりがなされるのです。
このSQL文に特殊な文を挿入(インジェクション)することにより、セキュリティの脆弱なデータベースサーバから本来引き出すことのできないはずのデータを根こそぎ入手することが可能。これがSQLインジェクションです。
このSQLインジェクションの手法を使い、情報漏えいがおきたといわる事例が、2011年にソニーが運営するPlaystation Networkで起きた個人情報流出事件になります。この事件では外部からの不正アクセスによりサービスが停止。そしておよそ7,700万人分の個人情報が漏えいしたといわれています。
■「SQLインジェクション」おすすめ記事
SQLインジェクションで被害に遭わない防衛策
■「個人情報」おすすめ記事
Tポイントの個人情報提供を停止する方法とは
スマホは履歴を削除しないと個人情報がダダ漏れ
Googleの裏技を使って個人情報は引き出される
個人情報の流出事件をあらためて振り返ってみた
住所から電話番号を調べる定番サイトの使い方
![](https://radiolife.com/wp-content/uploads/2021/06/logo120-80x80.png)
ラジオライフ編集部
![](https://radiolife.com/wp-content/uploads/2021/06/logo120-80x80.png)
最新記事 by ラジオライフ編集部 (全て見る)
- 値下げしたNHK受信料より沖縄はもっと安かった - 2024年7月27日
- U-NEXTでオトナ系動画の見放題「H-NEXT」とは - 2024年7月26日
- 警察のNシステムに撮影されずに移動する裏ワザ - 2024年7月26日
- カスハラで逮捕される可能性のあるNGワードとは - 2024年7月26日
- Netflix「広告つきスタンダード」のデメリット - 2024年7月25日
この記事にコメントする
あわせて読みたい記事
![SQLインジェクションで被害に遭わない防衛策](https://radiolife.com/wp-content/uploads/2015/12/sql-injection-data-120x120.jpg)
SQLインジェクションで被害に遭わない防衛策
オススメ記事
![逮捕者も出た「モザイク破壊」とはどんな技術?](https://radiolife.com/wp-content/uploads/2022/01/mosaic-destroy-120x120.jpg)
2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能(AI)技術を悪用してアダルト動画(AV)のモザイクを除去したように改変し[…続きを読む]
![LINEのトーク内容を盗み見する方法とその防衛策](https://radiolife.com/wp-content/uploads/2015/08/line-talk-rec-120x120.jpg)
圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴&盗撮テクニックを見ていくと[…続きを読む]
![盗聴はアプリを入れればできる](https://radiolife.com/wp-content/uploads/2015/04/bugging-120x120.jpg)
盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して[…続きを読む]
![チョコボールのエンゼルを見分ける方法](https://radiolife.com/wp-content/uploads/2015/03/choco-ball-120x120.jpg)
おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし[…続きを読む]
![空き巣被害に遭いやすい住宅の特徴と正しい防犯対策](https://radiolife.com/wp-content/uploads/2023/02/prowler-120x120.jpg)
窃盗事件の大半を占めているのが「空き巣」。しかも、空き巣被害の半分以上は住宅が狙われたものです。アナタの家も知らぬ間に泥棒たちに目を付けられている空き巣被害の予備軍かもしれません。空き巣被害に[…続きを読む]