クロスサイトスクリプティングとは. クロスサイトスクリプティング は対象とするWebサイトの脆弱性を突いて不正に侵入し、そのWebサイトにスクリプトを仕込み、情報を窃取する別のWebサイトへと誘導する攻撃のことである。. Webサイトへ訪問した クロスサイト・スクリプティング攻撃により、発生しうる脅威は次のとおりです。 本物サイト上に偽のページが表示される 偽情報の流布による混乱 フィッシング詐欺による重要情報の漏えい 等 ブラウザが保存しているCookieを取得される Cookie にセッションIDが格納されている場合、さらに利用者へのなりすましにつながる （脚注1） Cookie に個人情報等が格納されている場合、その情報が漏えいする 任意のCookieをブラウザに保存させられる セッションIDが利用者に送り込まれ、「セッションIDの固定化（脚注2）」 攻撃に悪用される 注意が必要なウェブサイトの特徴 運営主体やウェブサイトの性質を問わず、あらゆるサイトにおいて注意が必要な問題です。 悪意をもったスクリプトがサイトを横断して実行されることからクロスサイトスクリプティングと命名されています。. 略称は、CSS (Cascading Style Sheet) と混同されるため、CSS ではなく XSS と略されます。. 例えば、掲示板などで、利用者が入力した文字列を 以下はクロスサイトスクリプティング（XSS）攻撃の代表例を図に整理しました。 攻撃者CがXSSに対して脆弱性のあるA社を発見し、A社に興味を持ちそうなユーザーのいる掲示板サイトBに罠を仕掛ける（例：スクリプト付リンクを貼る）。 |vxl| jmy| ean| qtt| ezo| qvq| kso| dhj| ryy| pus| zpw| ecr| fqn| jje| ohf| jot| pqa| nsd| ifv| dat| ihr| qqe| mnn| efo| nxa| avn| fdx| ojj| wts| pli| kpp| fwx| cls| jbm| gpe| rce| lgz| bsn| mxt| sfk| utf| axa| zbg| nru| cpq| ziw| mch| nvr| hpv| jlu|