ウェブサイトの脆弱性を突く攻撃手法のひとつ「クロスサイトスクリプティング」とは
クロスサイトスクリプティングとは、ウェブサイトの脆弱性を突く攻撃手法の1つであり、サイトを横断(クロス)させようとすることから名付けられた。比較的古くから存在する攻撃手法ながら、現在でも大きな脅威となっている。この記事では、クロスサイトスクリプティングの仕組みや有効な対策について解説する。 クロスサイトスクリプティングとは クロスサイトスクリプティングは対象とするウェブサイトの脆弱性を突いて不正に侵入し、そのウェブサイトにスクリプトを仕込み、情報を窃取する別のウェブサイトへと誘導する攻撃のことである。ウェブサイトへ訪問したユーザーを悪質な別のウェブサイトへ誘導(サイトをクロス)することから、クロスサイトスクリプティング(XSS)という名称で呼ばれるようになった。 クロスサイトスクリプティングは、比較的古くからある攻撃手法であるが、今なお主要な攻撃手法として知られている。IPAが公開した20
クロスサイトスクリプティング(XSS)とは?Web改ざんを招かないための注意点と対策 | サイバーセキュリティ情報局
サイバー攻撃、不正アクセス 情報システム担当者向け 2022.11.15 クロスサイトスクリプティング(XSS)とは?Web改ざんを招かないための注意点と対策 クロスサイトスクリプティングとは、Webサイトの脆弱性を突く攻撃手法の1つであり、サイトを横断(クロス)させようとすることから名付けられた。比較的古くから存在する攻撃手法ながら、現在でも大きな脅威となっている。この記事では、クロスサイトスクリプティングの仕組みや有効な対策について解説する。 クロスサイトスクリプティングとは クロスサイトスクリプティングは対象とするWebサイトの脆弱性を突いて不正に侵入し、そのWebサイトにスクリプトを仕込み、情報を窃取する別のWebサイトへと誘導する攻撃のことである。Webサイトへ訪問したユーザーを悪質な別のWebサイトへ誘導(サイトをクロス)することから、クロスサイトスクリプティング(XSS)とい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
