セキュリティ

「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法

クロスサイトスクリプティング(XSS)攻撃は、ウェブサイトなどの脆弱性を悪用して不正なスクリプトを埋め込む攻撃だ。被害を防ぐには、開発者側での対策が重要になる。

 最新の非常に顕著なオンライン脅威が危険であることは簡単に納得できるが、最先端のサイバー攻撃だからといって、古い攻撃と同じくらい広範囲で継続的に発生しているとは限らない。クロスサイトスクリプティング(XSS)を例に考えてみよう。Microsoftが初めてXSS攻撃を特定して分類したのは2000年のことだが、XSS攻撃の記録はインターネットの最初期にまでさかのぼる。バグ報奨金ホスティングウェブサイトHackerOneは2017年7月、XSSは同プラットフォームのユーザーが最もよく発見する脆弱性であり続けていると報告している。

 クロスサイトスクリプティングの脅威が衰える可能性は低いため、インターネットユーザーとウェブ開発者はXSSがどんなものか、どうすればこのサイバー攻撃を防げるのかを知る必要がある。

どんなものなのか

 クロスサイトスクリプティングは、攻撃者がウェブページの脆弱性を悪用して独自のコードを注入したときに発生する。このコードは、認証情報やセッションクッキー、その他の機密データなどのユーザー情報を盗み、サイトに永続的に潜在して複数のユーザーを攻撃することもある。

編集部おすすめの関連記事

残り本文:約5552文字 ログインして続きを読んでください。

「セキュリティ」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]