jumper

コラム

他人事ではない!SQLインジェクションによる被害例

2016年07月29日

SQLインジェクションによる被害報告は、2008年頃を境に増加傾向にあると言われています。さらに、攻撃されていることに気づいていないSQLインジェクションもあると考えられますので、実際の被害件数はさらに大きな数字になるでしょう。被害例としては、次のようなケースが報告されています。

顧客情報の漏えい

顧客情報の漏えい

データベースへの不正アクセスを受けて、氏名や住所といった顧客情報が盗まれる被害は、日本国内でも度々起きています。

ECサイトの場合、クレジットカード番号が含まれた顧客情報が漏えいしてしまうこともあります。ネットを介したショッピングやサービスのニーズは今後益々高まっていくと予想されますので、企業が保有している顧客情報が狙われ、攻撃される可能性を完全になくすことは難しいです。

Webサイトに対する攻撃件数の内、約半数がSQLインジェクションによるものと言われています。どんな企業もデータベースが狙われないという保証はありませんので、危機管理意識を持つことが大切です。

webサイトの改ざん

webサイトの改ざん

攻撃者によって、webサイトに悪意のあるメッセージを掲載されたり、企業や個人になりすましてメルマガなどを通じ、不正なwebサイトへ誘導されることもあります。また、ウイルスに感染するようにシステムに手を加えることもあるでしょう。

ウイルス感染の被害の一例としては、ゲームアカウントを乗っ取られ、ゲーム上のアイテムや仮想通貨を現金化する事件が発生しています。情報の漏えいが確認されなくとも、被害に遭った企業は社会的評価を下げてしまう可能性がありますので、セキュリティ対策には万全を期すことが求められます。

CONTACT

製品・サービスに関するご質問、お見積もり、お問い合わせなど、お気軽にご連絡ください。

 050-5505-5509

受付時間 9:30 - 12:00, 13:00 - 17:00
(土日祝および年末年始を除く)