不正アクセスや情報漏えいを引き起こす「SQLインジェクション攻撃」ってどんな手口!?
どんな対策をすれば防げるんだろう…
WAFくんTwitterアカウント
わふわふ!WAFくん @wafwaf_wafkun
WebサイトやWebサービスに脆弱性があると、本来の意図ではない「SQL」文が注入され、データベースへの不正アクセスや個人情報漏えいを引き起こす原因となる可能性があります。
本資料では、サイバー攻撃のひとつである「SQLインジェクション攻撃」の手口についてわかりやすく説明しています。
セキュリティ対策として「WAF(ワフ)」についても解説していますので、WAFを「知らない」「聞いたことはあるがよくわかっていない」方にもおすすめです。
Webサイトで個人情報や機密情報の取り扱いをしている企業さまはぜひご一読いただき、セキュリティ対策の参考にしていただけば幸いです。
目次
- メッセージ
- マンガでわかる おしえて!WAFくん
WAFで防げる攻撃 ~SQLインジェクション編~
- 攻撃者が狙うもの
- SQLインジェクション攻撃の増加
- SQLインジェクションってどんな攻撃?
- 2022年上半期のインシデント事例
- どんな被害にあうの?
- どのようなセキュリティ対策が最適?
- WAFって?