SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに脆弱な ...

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...

6月のマイクロソフトセキュリティ更新を確認する 第1回：SQLインジェクションとは何か 3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQL ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

「インジェクション」に関する情報が集まったページです。 Tenableは大規模言語モデル（LLM）に7件の新たな脆弱性を確認した。これらの脆弱性はGPT-5にも存在するという。間接プロンプトインジェクションやゼロクリック攻撃によって、Webの埋め込み命令 ...

IPA(独立行政法人情報処理推進機構)は3月18日、SQLインジェクション攻撃からWebサイトを防御するための対策として、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」を公開した。 IPAは、無償で公開しているSQLインジェクション ...

独立行政法人 情報処理推進機構 セキュリティセンター（IPA/ISEC）は6月3日、2008年5月のコンピュータウイルス、不正 ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

日本IBMは4月1日、運営する東京セキュリティオペレーションセンター（SOC）で従来と異なる方法でウェブサイトを改ざんするSQLインジェクション攻撃を確認したとブログで発表した。この攻撃は同日時点で、世界9拠点のSOCのうち海外のみで確認されており ...

Developers Summit 2026・Dev x PM Day 講演資料まとめ Developers Boost 2025 講演資料まとめ Developers X Summit 2025 講演資料まとめ Developers Summit 2025 FUKUOKA 講演関連資料まとめ Developers Summit 2025 KANSAI 講演関連資料まとめ Developers ...