IT用語集

インジェクション攻撃(Injection Attack)って何?

はじめに

タイトルのインジェクションを直訳して、インジェクション攻撃=注射攻撃と訳してしまった皆さん。
受験英語がしっかりと身についていますね。
しかし、注射攻撃というような解釈はあながち間違ってはいません。
では、インジェクション攻撃とはどのような意味なのでしょうか?
早速見ていきましょー!✨

用語説明〜最速で理解したい人のためのIT用語集より抜粋〜

インジェクション攻撃(Injection Attack)・・・コンピュータプログラムが無効なデータを処理した場合に、出現するバグを、攻撃者が悪用し不正な命令を実行させる攻撃手法。

具体的な攻撃方法

インジェクション攻撃が成功すれば、データの損失や機密情報漏洩、システムの乗っ取りなどが起こってしまう。
インジェクション攻撃の中で最も有名な手法は、データベースにアクセスするプログラムに不正なSQL文(データを編集する際に用いられるSQLというプログラミング言語で書かれた文)を送り込みデータを改ざんしたり、情報を抜き取るという手法。
このような被害を防ぐ方法としては、今使っているスマホやPCなどのOSやアプリケーションを最新バージョンにしたり、セキュリティーソフトを導入などがある。

おわりに

いかがでしたでしょうか。データベースやプログラムの弱いところを狙って攻撃するというところが注射のような攻撃ですよね。この記事でインジェクション攻撃の理解を深めていただけたのなら幸いです。最後まで目を通していただきありがとうございました🙇‍♂️

参照元

https://www.wikipedia.org
https://it-trend.jp/words/
http://it-yougo.com
http://e-words.jp
https://www.otsuka-shokai.co.jp/words/
https://www.weblio.jp/cat/computer/binit
https://wa3.i-3-i.info

関連記事

  1. IT用語集

    ドメイン(Domain)、クロスドメイン(Cross Domain)って何?

    はじめにドメインって聞いたことはあるけど、どんな意味かよくわからな…

  2. IT用語集

    カプセル化(Encapsulation)って何?

    はじめにカプセル化って何だか簡単そうな言葉ですよね。カプセル=…

  3. IT用語集

    プロパティ(Property)って何?

    はじめにPC上で右クリックをすると現れるプロパティという項目。…

  4. IT用語集

    クローリング(Crawling)って何?

    はじめにクロールとは「ハイハイする、徐行する」という意味の英単語で…

  5. IT用語集

    ナレッジマネジメント(Knowledge Management)って何?

    はじめに「Knowledge + Management = 知識 …

  6. IT用語集

    サブルーチン(Sub Routine)・メインルーチン(Main Routine)って何?

    はじめにルーチンってなんか響きが嫌ですよね、、ルーチンとは、ル…

PAGE TOP