マンガでわかる「おしえて!WAFくん」WAFで防げる攻撃~SQLインジェクション編~
キャラクター紹介
-
WAF(ワフ)くん
WAF(ワフ)をみんなに知ってもらうため、どこからともなく現れてはワフワフ言う犬。公開されているWebアプリケーションを守ることが使命。
-
アプリス
サイバー攻撃に狙われがちな、あざと可愛い系を狙うがボロがてしまう脆くて弱い一面を持つリス。食べものに目がない。
SQLインジェクション攻撃を解説!
2022年10月執筆SQLインジェクションとは?
Webアプリケーションの脆弱性を意図的に利用し、データベースを不正に操作する攻撃です。
「SQL」とはデータベースを操作する言語、「インジェクション」は注入を意味します。
Webサイトの入力フォームや検索ボックスなどに、不正な操作を行うSQL文を入力(注入)することで、データベースのデータを盗用したり、改ざん・消去といった操作がされる恐れがあります。
SQLインジェクションへの対策
想定外の情報が入力されてもそのまま処理せず、正しくエラー処理を実施することが重要です。
代表的な対策として「プレースホルダの利用」「エスケープ処理」などがあります。
根本的な対策としては、セキュアプログラミングでSQLインジェクションの脆弱性が存在しないWebサイトを制作し、最新の状態に保つことです。
また、Webアプリケーションの脆弱性を狙った攻撃を防ぐ「WAF」を導入するという方法もあります。
(WAFについてこちらで詳しく解説)
SQLインジェクションとは?仕組み・被害事例・対策をわかりやすく解説
より詳しい解説はこちら!
PDFでダウンロード
本マンガに補足説明を加えたPDF資料をダウンロードできます。
目次
・メッセージ
・マンガでわかる おしえて!WAFくん
・WAFで防げる攻撃 ~SQLインジェクション編~
・攻撃者が狙うもの
・SQLインジェクション攻撃の増加
・SQLインジェクションってどんな攻撃?
・2022年上半期のインシデント事例
・どんな被害にあうの?
クラウド型WAFなら!「攻撃遮断くん」
サイバーセキュリティクラウドが提供する「攻撃遮断くん」はWebサイト・Webサーバへのサイバー攻撃を可視化し、遮断するセキュリティサービスです。
SQLインジェクション、ブルートフォースアタック、クロスサイトスクリプティング、Webスキャンと言ったサイバー攻撃をリアルタイムで検知・遮断しています。
ユーザーごとに提供される管理画面で、契約したWebサーバへの攻撃の情報を確認することができます。
この記事と一緒に読まれています
-
2019.12.02
セキュリティ対策
-
2020.01.30
セキュリティ対策
-
2020.02.14
セキュリティ対策
