ナレッジ

クロスサイトスクリプティング

【サイバーセキュリティ用語集】 

「サイバーセキュリティ用語集」のページです。新聞・雑誌等に引用されるサイバーセキュリティの用語を解説しています。

クロスサイトスクリプティング(Cross Site Scripting、略称は「XSS」とされることが多い)

代表的なWebアプリケーションの脆弱性の一つで、ユーザーからの入力を元に動的に生成されるWebサイトで発生する。Webサイトをまたいで任意のスクリプトが実行されることからこの名称がある。典型的な攻撃は、攻撃者のWebサイトから、XSSの脆弱性が存在するWebサイトに対し、スクリプトを組み入れたリンクを用意しておくというものだ。見た目は普通に見えるこのリンクをユーザーがクリックすると、HTML内に仕込まれたスクリプトが実行され、Cookieの情報が盗み取られたり、ブラウザ上に表示されるWebページが改ざんされたりする恐れがある。ユーザー側での対策は困難で、HTMLに用いられる特殊文字をエスケープするようWebサイト運営側が留意する必要がある。自社でそれを確実に実行するのが難しい場合は、外部の検査サービスを用いることも一つの手となる。

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?