IT用語集

インジェクション攻撃(Injection Attack)って何?

はじめに

タイトルのインジェクションを直訳して、インジェクション攻撃=注射攻撃と訳してしまった皆さん。
受験英語がしっかりと身についていますね。
しかし、注射攻撃というような解釈はあながち間違ってはいません。
では、インジェクション攻撃とはどのような意味なのでしょうか?
早速見ていきましょー!✨

用語説明〜最速で理解したい人のためのIT用語集より抜粋〜

インジェクション攻撃(Injection Attack)・・・コンピュータプログラムが無効なデータを処理した場合に、出現するバグを、攻撃者が悪用し不正な命令を実行させる攻撃手法。

具体的な攻撃方法

インジェクション攻撃が成功すれば、データの損失や機密情報漏洩、システムの乗っ取りなどが起こってしまう。
インジェクション攻撃の中で最も有名な手法は、データベースにアクセスするプログラムに不正なSQL文(データを編集する際に用いられるSQLというプログラミング言語で書かれた文)を送り込みデータを改ざんしたり、情報を抜き取るという手法。
このような被害を防ぐ方法としては、今使っているスマホやPCなどのOSやアプリケーションを最新バージョンにしたり、セキュリティーソフトを導入などがある。

おわりに

いかがでしたでしょうか。データベースやプログラムの弱いところを狙って攻撃するというところが注射のような攻撃ですよね。この記事でインジェクション攻撃の理解を深めていただけたのなら幸いです。最後まで目を通していただきありがとうございました🙇‍♂️

参照元

https://www.wikipedia.org
https://it-trend.jp/words/
http://it-yougo.com
http://e-words.jp
https://www.otsuka-shokai.co.jp/words/
https://www.weblio.jp/cat/computer/binit
https://wa3.i-3-i.info

関連記事

  1. IT用語集

    CAD・CAM・CAEって何?

    はじめにCAD(キャド)は有名ですが、CAM(キャム)やCAEは知…

  2. IT用語集

    コンポーネント、モジュール、ライブラリって何?

    はじめにコンポーネント、モジュール、ライブラリはそれぞれ「部品」「…

  3. IT用語集

    エンタープライズサーチ(Enterprise Search)って何?

    はじめにEnterpriseの直訳には、企業・冒険・事業などがあり…

  4. IT用語集

    クラス(Class)って何?

    はじめに一度は皆さんも学校に通い"クラス"に在籍していましたよね。…

  5. IT用語集

    インプリ(Imple)って何?

    はじめに「そろそろ納品日だぞ。〇〇くん、インプリは終わっているのか…

  6. IT用語集

    オンデマンド(On Demand)って何?

    はじめにオンデマンド配信、オンデマンドサービス。最近では当たり…

PAGE TOP