インジェクション攻撃｜IT用語集

IT転職ナビTOP >
IT用語集 >
インジェクション攻撃

IT用語集

IT・インターネット・ゲーム業界に関する用語をわかりやすく解説しています。

インジェクション攻撃

インジェクション攻撃とは、Webアプリケーションの脆弱性を利用する攻撃方法の一つで、ハッカーが悪意のあるプログラムを入力するサイバー攻撃の一つです。
コード、リクエスト、データベースが主な攻撃対象となることが多く、知名度が高いため、システムをつくるときにはWebセキュリティを考慮しながらつくるべき攻撃の一つでもあります。

インジェクション攻撃はハッカーが悪意のあるプログラムを注入し、コマンドまたはクエリの一部がシステムによって処理されることでプログラムが実行されます。
インジェクション攻撃はWebアプリケーションを標的にした最も古く、かつ危険な攻撃として知られており、データの盗難、損失、システム障害などサイト自体のサービス継続が困難になったり、サイトユーザの情報漏洩につながる可能性があります。
インジェクション攻撃で特に問題視されているのはレガシーアプリケーションにおける「SQLインジェクション攻撃」と「クロスサイトスクリプティング（XSS）」の2種類で、これらのシステムはインターネットの初期から使用されており、特に放置されていたり運用が行き届いていないWebアプリケーションが存在することから早急な改修が必要です。

新着用語

03月22日(金)

VoLTE

VoLTE（Voice over Long Term Evolution/ボルテ）は主にスマートフィ…

03月22日(金)

デュアルSIM

スマートフォンにおいて、2つのSImを搭載可能な機能が、デュアルSImです。SIMには物理的なSIM…

03月21日(木)

コロッサス

1943年、イギリスにて作成された電子式の計算機が、コロッサスです。第二次世界大戦中、ドイツ軍の暗号…

Ａ	Ｂ	Ｃ	Ｄ	Ｅ	Ｆ
Ｇ	Ｈ	Ｉ	Ｊ	Ｋ	Ｌ
Ｍ	Ｎ	Ｏ	Ｐ	Ｑ	Ｒ
Ｓ	Ｔ	Ｕ	Ｖ	Ｗ	Ｘ
Ｙ	Ｚ	記号・数字

IT・インターネット・ゲーム業界の求人・転職サイトは「IT転職ナビ」

IT用語集

さくいんで探す

カテゴリで探す

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ

ア	イ	ウ	エ	オ
カ	キ	ク	ケ	コ
サ	シ	ス	セ	ソ
タ	チ	ツ	テ	ト
ナ	ニ	ヌ	ネ	ノ