OSコマンドインジェクション
おーえすこまんどいんじぇくしょん
OS Command Injection
類語・同義語: コマンド注入攻撃
OSコマンドインジェクションとは、Webアプリケーションへの入力データ処理に不備がある場合、攻撃者が意図しないOSコマンドを紛れ込ませて実行させる脆弱性のこと。これが成功すると、サーバー内のファイルの盗難・改ざん・削除や、サーバーの乗っ取りなど、システム全体に対する致命的な被害につながる。対策としては、シェルを経由する関数の使用を避けるか、入力値を厳格にサニタイズ(無害化)することが必要である。
最終更新: 2026/1/18
由来・語源
OSへの命令(Command)を注入(Injection)することから。
使用例
メール送信フォームの入力値チェックが甘く、OSコマンドインジェクションによってパスワードファイルが盗まれた。
関連用語
- 同義語: コマンド注入攻撃
- 関連: SQLインジェクション, サニタイズ, 脆弱性