IT用語集

インジェクション攻撃(Injection Attack)って何?

はじめに

タイトルのインジェクションを直訳して、インジェクション攻撃=注射攻撃と訳してしまった皆さん。
受験英語がしっかりと身についていますね。
しかし、注射攻撃というような解釈はあながち間違ってはいません。
では、インジェクション攻撃とはどのような意味なのでしょうか?
早速見ていきましょー!✨

用語説明〜最速で理解したい人のためのIT用語集より抜粋〜

インジェクション攻撃(Injection Attack)・・・コンピュータプログラムが無効なデータを処理した場合に、出現するバグを、攻撃者が悪用し不正な命令を実行させる攻撃手法。

具体的な攻撃方法

インジェクション攻撃が成功すれば、データの損失や機密情報漏洩、システムの乗っ取りなどが起こってしまう。
インジェクション攻撃の中で最も有名な手法は、データベースにアクセスするプログラムに不正なSQL文(データを編集する際に用いられるSQLというプログラミング言語で書かれた文)を送り込みデータを改ざんしたり、情報を抜き取るという手法。
このような被害を防ぐ方法としては、今使っているスマホやPCなどのOSやアプリケーションを最新バージョンにしたり、セキュリティーソフトを導入などがある。

おわりに

いかがでしたでしょうか。データベースやプログラムの弱いところを狙って攻撃するというところが注射のような攻撃ですよね。この記事でインジェクション攻撃の理解を深めていただけたのなら幸いです。最後まで目を通していただきありがとうございました🙇‍♂️

参照元

https://www.wikipedia.org
https://it-trend.jp/words/
http://it-yougo.com
http://e-words.jp
https://www.otsuka-shokai.co.jp/words/
https://www.weblio.jp/cat/computer/binit
https://wa3.i-3-i.info

関連記事

  1. IT用語集

    SaaS(Software as a Service)って何?

    はじめに最近ではSaaS(サース)という言葉をニュースで目にする機…

  2. IT用語集

    グループウェア(Groupware)って何?

    はじめに「〇〇ware」という言葉は、〇〇用のもの、〇〇製のものと…

  3. IT用語集

    UI(User Interface)、CUI、GUI、UX(User Experience)って何?…

    はじめに今回紹介する「UI(ユーアイ)」は馴染みのない方も多いとは…

  4. IT用語集

    アイデンティティ管理(Identity Management)って何?

    はじめにアイデンティティ管理。なかなか耳にすることはないと思い…

  5. IT用語集

    カスタマージャーニー(Customer Journey)って何?

    はじめにカスタマージャーニー = カスタマー(顧客)+ ジャーニー…

  6. IT用語集

    オプティマイズ(Optimize)って何?

    はじめにオプティマイズって普段なかなか耳にしない単語ですよね。。…

PAGE TOP