クロスサイトスクリプティング(XSS)とは?
Webサイトを閲覧するだけで個人情報が盗まれる可能性のあるクロスサイトスプリプティング(XSS)について説明する。
クロスサイトスクリプティング(XSS)とは?
Webアプリケーションへのサイバー攻撃の手法の一つでアプリケーションの脆弱性を利用してHTMLに悪質なスクリプトを埋め込む攻撃手法
クロスサイトスクリプティング(XSS)の攻撃の流れ
主な流れは以下を参照。
①攻撃者はWebページにスクリプト付きのリンクを含む内容の罠を仕掛ける
②訪問者が該当のWebページを利用。
③リンクをクリックしてスクリプトが実行されると、別のWebサイトに遷移(クロスする)して悪意のある内容(スクリプト)が実行される。
被害に遭うとどうなるか
個人情報の流出やマルウェア感染などの被害に遭う恐れがある。
対策について
移管先のWebサイトで個人情報などの重要な情報の入力やクリックを安易にしないこと。