IT用語集

インジェクション攻撃(Injection Attack)って何?

はじめに

タイトルのインジェクションを直訳して、インジェクション攻撃=注射攻撃と訳してしまった皆さん。
受験英語がしっかりと身についていますね。
しかし、注射攻撃というような解釈はあながち間違ってはいません。
では、インジェクション攻撃とはどのような意味なのでしょうか?
早速見ていきましょー!✨

用語説明〜最速で理解したい人のためのIT用語集より抜粋〜

インジェクション攻撃(Injection Attack)・・・コンピュータプログラムが無効なデータを処理した場合に、出現するバグを、攻撃者が悪用し不正な命令を実行させる攻撃手法。

具体的な攻撃方法

インジェクション攻撃が成功すれば、データの損失や機密情報漏洩、システムの乗っ取りなどが起こってしまう。
インジェクション攻撃の中で最も有名な手法は、データベースにアクセスするプログラムに不正なSQL文(データを編集する際に用いられるSQLというプログラミング言語で書かれた文)を送り込みデータを改ざんしたり、情報を抜き取るという手法。
このような被害を防ぐ方法としては、今使っているスマホやPCなどのOSやアプリケーションを最新バージョンにしたり、セキュリティーソフトを導入などがある。

おわりに

いかがでしたでしょうか。データベースやプログラムの弱いところを狙って攻撃するというところが注射のような攻撃ですよね。この記事でインジェクション攻撃の理解を深めていただけたのなら幸いです。最後まで目を通していただきありがとうございました🙇‍♂️

参照元

https://www.wikipedia.org
https://it-trend.jp/words/
http://it-yougo.com
http://e-words.jp
https://www.otsuka-shokai.co.jp/words/
https://www.weblio.jp/cat/computer/binit
https://wa3.i-3-i.info

関連記事

  1. IT用語集

    インポート(Import)とエクスポート(Export)って何?

    はじめにインポートとエクスポート。デジタルネイティブ(1980…

  2. IT用語集

    コンバージョン(CV)って何?

    はじめにCVはコンバージョン(Conversion)の略で、英語で…

  3. IT用語集

    オンデマンド(On Demand)って何?

    はじめにオンデマンド配信、オンデマンドサービス。最近では当たり…

  4. IT用語集

    ドキュメント(Document)って何?

    はじめにドキュメントって何だろう、周りでこの言葉を使う人が増えたな…

  5. IT用語集

    BIツール(Business Intelligence Tool)って何?

    はじめにBIツールって聞いたことあるようなないような〜って単語です…

  6. IT用語集

    クローリング(Crawling)って何?

    はじめにクロールとは「ハイハイする、徐行する」という意味の英単語で…

PAGE TOP