SQLインジェクションは個人情報を根こそぎ奪取
サイバー犯罪者たちは私たちの個人情報やお金を、どのような方法で盗むのでしょう? ここではいま一般的に行われている攻撃手法のうち、大規模な個人情報漏えい事件を引き起こしたSQLインジェクションを解説。SQLインジェクションが個人情報を根こそぎ入手する手口を見ていきます。

SQLインジェクションのターゲット
今やインターネット上で行われるサービスは多岐に渡ります。インターネット通販やネットゲームなどを日常的に楽しんでいる人は少なくないでしょう。こういったサービスで必ず求められるのが各種個人情報の入力です。
有料、無料を問わず、たいていのインターネットサービスを受ける際、氏名やメールアドレスの入力は必須。有料サービスの場合には、クレジットカード番号や暗証番号などをサービス元のWebサイトに入力したり、登録したりすることが必要になります。
こういった個人情報の多くはデータベース化され、サービス元にとってはその後のサービスに欠かせない情報として、またユーザーにとってもサービスを受けるに当たって必要な情報として使用されるもの。こういった個人情報をターゲットにして根こそぎ奪取する方法の1つが「SQLインジェクション」です。
SQLインジェクションで情報漏えい
インターネットサービスで標準的に使用されるデータベース言語に、SQLがあります。ユーザーから見て、ユーザーがデータベースにアクセスする場合、Webサーバとデータベースサーバ間においてはSQL文で検索やデータの要求や引き出しなどのやりとりがなされるのです。
このSQL文に特殊な文を挿入(インジェクション)することにより、セキュリティの脆弱なデータベースサーバから本来引き出すことのできないはずのデータを根こそぎ入手することが可能。これがSQLインジェクションです。
このSQLインジェクションの手法を使い、情報漏えいがおきたといわる事例が、2011年にソニーが運営するPlaystation Networkで起きた個人情報流出事件になります。この事件では外部からの不正アクセスによりサービスが停止。そしておよそ7,700万人分の個人情報が漏えいしたといわれています。
■「SQLインジェクション」おすすめ記事
SQLインジェクションで被害に遭わない防衛策
■「個人情報」おすすめ記事
Tポイントの個人情報提供を停止する方法とは
スマホは履歴を削除しないと個人情報がダダ漏れ
Googleの裏技を使って個人情報は引き出される
個人情報の流出事件をあらためて振り返ってみた
住所から電話番号を調べる定番サイトの使い方

ラジオライフ編集部

最新記事 by ラジオライフ編集部 (全て見る)
- ブルーインパルス搭乗体験ができる自衛隊アプリ - 2023年2月8日
- Twitterアカウント乗っ取り防止「2要素認証」とは - 2023年2月7日
- NHK新会長の年収と前会長の退職金…驚きの金額 - 2023年2月7日
- サンコー売れ筋の1人用こたつ「こたむき」とは - 2023年2月7日
- 赤外線対応ビデオカメラでプロっぽく夜間撮影 - 2023年2月6日