SQLインジェクションの説明として適切なものはどれか。

📝 解説

SQLインジェクションはWebアプリケーションの入力フォームなどに不正なSQL文を混入させ、意図しないデータベース操作（データの漏洩・改ざん・削除など）を引き起こす攻撃です。電話受付の担当者が相手の名前をそのままDBコマンドに渡してしまう仕組みに例えると、悪意ある文字列がSQL命令として実行されてしまうのがSQLインジェクションのイメージです。攻撃が成功すると顧客情報の全件漏洩・認証回避・データの全削除などが発生しえます。根本的な対策はプリペアドステートメント（パラメータバインド）の利用と入力値の厳格な検証・エスケープです。WAF（Web Application Firewall）の導入も有効です。「大量リクエストを送る攻撃」はDoS/DDoS攻撃、「偽サイトに誘導して個人情報を盗む攻撃」はフィッシング、「通信内容を盗聴する攻撃」はスニッフィングの説明です。「SQLインジェクション＝入力欄からSQL文を注入してDBを不正操作する攻撃」と覚えましょう！