Cookie Monster襲来! 戦え、星野君 http://www.atmarkit.co.jp/fsecurity/rensai/hoshino06/hoshino01.html WebブラウザにCookieがセットされるとき、Cookieにはdomain属性というものが付けられる。特に指定がない場合はアクセスしているWebサーバのホスト名、指定がある場合はアクセスしているURLのドメイン名に後方一致していればそのdomain属性で保存される。 MozillaやFireFoxでは.co.jpなどの属性型ドメイン名に対してCookieを発行できる仕様になっている。また、Internet Explorerでは.tokyo.jpなどの地域型ドメイン名に対してCookieを発行することができる仕様になっている。この仕様を悪用してCookieを操作する攻撃は、「クロスドメインクッキーインジェク