Top > 特集・コラム > 他人事ではない!SQLインジェクションによる被害例

他人事ではない!SQLインジェクションによる被害例

SQLインジェクションによる被害報告は、2008年頃を境に増加傾向にあると言われています。さらに、攻撃されていることに気づいていないSQLインジェクションもあると考えられますので、実際の被害件数はさらに大きな数字になるでしょう。被害例としては、次のようなケースが報告されています。

顧客情報の漏えい

顧客情報の漏えい

データベースへの不正アクセスを受けて、氏名や住所といった顧客情報が盗まれる被害は、日本国内でも度々起きています。

ECサイトの場合、クレジットカード番号が含まれた顧客情報が漏えいしてしまうこともあります。ネットを介したショッピングやサービスのニーズは今後益々高まっていくと予想されますので、企業が保有している顧客情報が狙われ、攻撃される可能性を完全になくすことは難しいです。

Webサイトに対する攻撃件数の内、約半数がSQLインジェクションによるものと言われています。どんな企業もデータベースが狙われないという保証はありませんので、危機管理意識を持つことが大切です。

webサイトの改ざん

webサイトの改ざん

攻撃者によって、webサイトに悪意のあるメッセージを掲載されたり、企業や個人になりすましてメルマガなどを通じ、不正なwebサイトへ誘導されることもあります。また、ウイルスに感染するようにシステムに手を加えることもあるでしょう。

ウイルス感染の被害の一例としては、ゲームアカウントを乗っ取られ、ゲーム上のアイテムや仮想通貨を現金化する事件が発生しています。情報の漏えいが確認されなくとも、被害に遭った企業は社会的評価を下げてしまう可能性がありますので、セキュリティ対策には万全を期すことが求められます。

SQLインジェクションからデータベースを守るなら、ぜひソフトエイジェンシーにご相談ください。システム構築のコンサルティングサービスを行っておりますので、悪意のある攻撃に対する防御や安全なMySQLデータベースの構築など、お気軽にお問い合わせください。企業が抱える課題に合ったベストなソリューションをご提案いたします。

Solution


  • 株式会社ソフトエイジェンシー
  • 〒323-0820 栃木県小山市西城南5丁目16番地9
  • TEL: 050-5505-5509 FAX: 0285-31-5845
company information

MySQL正規販売パートナー株式会社ソフトエイジェンシーはISO27001認証取得企業です。
SoftAgency®は株式会社ソフトエイジェンシーの登録商標です。


SoftAgencyは、株式会社ソフトエイジェンシーの登録商標です。
OracleとJavaは、Oracle Corporation 及 びその子会社、関連会社の米国及びその他の国における登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。