SQLインジェクションとは

SQLインジェクションとは攻撃者がアプリケーションの脆弱性をつき、不正なSQL文を使ってデータベースを不正に操作する攻撃方法です。
近年インターネット上で商品の取引を行うECサイトにより、消費者の購買活動が劇的に変化しています。同時に消費者のクレジットカードなどの情報漏えいの事件も増加しており、システム保守管理者はよりセキュリティを強固にすることで消費者の情報を守ることが求められています。

2014年1月には本題のSQLインジェクションにより、攻撃を受け消費者のクレジットカード情報が最大7316件漏えいされる事件が発生しています。この事件で、サイト運用者がシステム管理会社に対してセキュリティ対策を怠ったとして訴訟を起こし勝訴します。
こういった事件からもわかるようにシステム構築者、保守運用者はECサイトが当たり前に利用される現代において、SQLインジェクションにより情報漏えいが発生することのないような対策を常日頃から検討し、実践していくことが求められています。