クロスサイトスクリプティング(XSS)とは? クロスサイトスクリプティングとは、攻撃者がセキュリティ上穴のあるWebサイトへ、悪意のあるスクリプトを埋め込む攻撃です。 世間を騒がせた大きな事件としては、パソコン遠隔操作冤罪事件で横浜市のサイトに小学校襲撃予告の書き込みがされたことは、皆さまも記憶に新しいかと思います。 この時に行われた攻撃手法がXSSの一種であるクロスサイトリクエストフォージェリ(CSRF)というものです。 XSSは、悪意のあるスクリプトを埋め込む攻撃の総称であり様々な攻撃手法があります。 具体的にそれらがどのような、攻撃方法なのか解説して行きたいと思います。 セッションハイジャック 例えば、ショッピングサイトで買物をしたことがある方は想像しやすいと思います。 買物かごの情報を複数ページ間で持ち回り、内容が保持された状態になっている体験をされたことがあると思います。こ
![クロスサイトスクリプティング(XSS)ってたまに聞くけどいったい何のこと? | hi-context](https://cdn-ak-scissors.b.st-hatena.com/image/square/3d63d896d8c75313aec39d2fb1923514f7cd010c/height=288;version=1;width=512/http%3A%2F%2Fhi-con.jp%2Fwp-content%2Fuploads%2F2014%2F11%2FN825_yamakagamihebi-1024x544.jpg)